案例三:实现用户的自动登录

最新推荐文章于 2023-03-07 09:23:25 发布
最新推荐文章于 2023-03-07 09:23:25 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mChenys/article/details/81215203
版权

实现用户自动登录的过滤器

当用户登录的时候勾选了自动登录选项,那么首次登录会把用户的账户密码保存到Cookie,当用户关闭页面 重新打开,符合条件的将会先被filter拦截实现自动登录的功能,即使用户关闭浏览器了,只要Cookie没有过期,再次打开页面如果符合条件也是可以完成自动登录的.

需要注意的是,如果用户点击了退出登录后返回的页面(一般都是通过重定向返回的),如果返回的页面仍然被自动登录的filter所匹配,那么就会造成退出不了的死循环,因为退出成功后重定向也会被再次拦截,拦截又被自动登录了.

所以在点击退出登录的时候除了要清空用户的session还需要清空用户的cookie

如果想减少自动登录的操作可以将User类钝化到服务器硬盘.如何实现可以看这篇文章详情

filter代码如下:

package blog.csdn.net.web.filter;

import java.io.IOException;
import java.net.URLDecoder;
import java.sql.SQLException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import blog.csdn.net.web.domain.User;
import blog.csdn.net.web.service.UserService;
import blog.csdn.net.web.util.CookieUtils;
import blog.csdn.net.web.util.StringUtils;

/**
 * 处理自动登录的Filter,当用户登录的时候勾选了自动登录,用户退出登录后,下次访问,会判断cookie中保存的用户名密码完成自动登录
 * 
 * @author mChenys
 *
 */
public class AutoLoginFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// 强转
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		
		HttpSession session = httpServletRequest.getSession();

		System.out.println("AutoLoginFilter start 自动登录拦截");
		// 获取session域中保存的user
		if (null == session.getAttribute("user") ) {

			// 获取为null表示用户是关闭浏览器后重新打开的或者是session 过期了.
			// 判断用户访问的页面是否需要自动登录,这里除了访问登录和退出的请求都需要完成自动登录
			// 否则访问登录的永远都是上次勾选自动登录的账户,访问退出登录永远都退不了
			String path = httpServletRequest.getRequestURI();
			if (!path.contains("/login") && !path.contains("/logout")) {
				// 获取cookie中保存的账号和密码,cookie的有效时长设置了1小时 
				Cookie loginCookie = CookieUtils.getCookieByName("autoLogin", httpServletRequest.getCookies());
				if (null != loginCookie) {
					// 切割用户名和密码
					String username = loginCookie.getValue().split("#")[0];
					String password = loginCookie.getValue().split("#")[1];
					// 用户名需要解码
					username = URLDecoder.decode(username, "utf-8");
					// 尝试登录
					try {
						User user = new UserServiceImpl().login(username, password);
						System.out.println(username + ":自动登录成功...");
						if (null != user) {
							// 自动登录成功,保存到session域中,避免重复自动登录
							session.setAttribute("user", user);
						}
					} catch (Exception e) {
						e.printStackTrace();
					}
					
				}
			}

		}

		// 发现
		chain.doFilter(httpServletRequest, httpServletResponse);

		System.out.println("AutoLoginFilter end 自动登录拦截");

	}

	@Override
	public void destroy() {

	}

}

注册filter

<!--  自动登录拦截-->
<filter>
    <filter-name>AutoLoginFilter</filter-name>
    <filter-class>blog.csdn.net.web.filter.AutoLoginFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>AutoLoginFilter</filter-name>
    <url-pattern>/home</url-pattern>
    <!-- 
	REQUEST(默认类型):只拦截从浏览器发送来的请求,包括了重定向,因为重定向相当于让浏览器重新发送一个    新的请求
     -->
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

登录的Servlet代码如下:

package blog.csdn.net.web.servlet;

import java.io.IOException;
import java.net.URLEncoder;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import blog.csdn.net.web.domain.User;
import blog.csdn.net.web.service.UserService;
import blog.csdn.net.web.util.CookieUtils;
import blog.csdn.net.web.util.StringUtils;

/**
 * 用户登录
 */
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");

		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String saveName = request.getParameter("saveName");
		String autoLogin = request.getParameter("autoLogin");

		if (StringUtils.isEmpty(username)) {
			request.setAttribute("usermsg", "用户名为空");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}
		if (StringUtils.isEmpty(password)) {
			request.setAttribute("pwdmsg", "密码为空");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}

		User user = null;
		try {
			user = new UserService().login(username, password);
		} catch (SQLException e) {
			e.printStackTrace();
		}
		if (null == user) {
			// 转发
			request.setAttribute("errormsg", "用户不存在或用户名密码错误");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		} else {
			// 登录成功,将用户保存到session中
			HttpSession session = request.getSession();
			session.setAttribute("user", user);
			
			// 记住用户名密码
			if ("on".equals(saveName)) {
				// 为了可以让cookie保存中文,账号名需要编码下,页面再解码使用
				Cookie saveNameCookie = new Cookie("saveName", URLEncoder.encode(username, "utf-8"));
				saveNameCookie.setMaxAge(3600);
				saveNameCookie.setPath(request.getContextPath() + "/");
				response.addCookie(saveNameCookie);
			} else {  
				// 清除用户名
				Cookie saveNameCookie = CookieUtils.getCookieByName("saveName", request.getCookies());
				if (null != saveNameCookie) {
					saveNameCookie.setPath(request.getContextPath() + "/");
					saveNameCookie.setMaxAge(0);
					response.addCookie(saveNameCookie);
				}
			}

			// 自动登录
			if ("on".equals(autoLogin)) {
				Cookie autoLoginCookie = new Cookie("autoLogin", URLEncoder.encode(username, "utf-8") + "#" + password);
				autoLoginCookie.setMaxAge(3600);
				autoLoginCookie.setPath(request.getContextPath() + "/");
				response.addCookie(autoLoginCookie);
			} else {
				// 清除自动登录
				Cookie autoLoginCookie = CookieUtils.getCookieByName("autoLogin", request.getCookies());
				if (null != autoLoginCookie) {
					autoLoginCookie.setPath(request.getContextPath() + "/");
					autoLoginCookie.setMaxAge(0);
					response.addCookie(autoLoginCookie);
				}
			}

			if (user.getUsername().equals("admin")) {
				response.sendRedirect(request.getContextPath() + "/productList");
			} else {
				response.sendRedirect(request.getContextPath() + "/home");
			}

		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

 login.jsp

<%@page import="blog.csdn.net.web.util.CookieUtils"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页</title>
<style type="text/css">
.body {
	margin: 20% auto 0;
	width: 70%;
	text-align: center;
}

.login {
	width: 400px;
	background-color: #cccccc;
	padding: 30px 10px;
	margin: auto;
}

h2 {
	margin-bottom: 30px;
}

form {
	padding: auto;
}

.msg {
	color: red
}

table td {
	padding: 10px 0px;
}
</style>

<script type="text/javascript">
	function savename(){
		var checkBox = document.getElementById("saveName");
		checkBox.checked=!checkBox.checked;
	}
	function autologin(){
		var checkBox = document.getElementById("autoLogin");
		checkBox.checked=!checkBox.checked;
	}
	//显示已经记住的用户名
	 onload = function(){
		var nameObj = document.getElementsByName("username")[0];
		if(${not empty cookie.saveName}){
			var username = decodeURI("${cookie.saveName.value}");
			nameObj.value = username;
		}
	}
	
</script>
</head>
<body>
	<div class="body">
		<div class="login">
			<h2>用户登录</h2>
			<form action="${pageContext.request.contextPath }/login"
				method="post" autocomplete="off">

				<table align="center">
					<tr align="left">
						<td>用户名:</td>
						<td>
							<input type="text" name="username" maxlength="6" autocomplete="new-password"/> 
							<span class="msg">${usermsg}</span>
						</td>
					</tr>
					<tr align="left">
						<td>密码:</td>
						<td>
							<input type="password" name="password" maxlength="6" autocomplete="new-password">
							<span class="msg">${pwdmsg}</span>
						</td>
					</tr>
					<tr align="left">
						<td>
							<c:if test="${empty cookie.saveName}">
								<input id="saveName" type="checkbox" name="saveName" />
								<span onclick="savename()">记住用户名</span>
							</c:if> 
							<c:if test="${not empty cookie.saveName}">
								<input id="saveName" type="checkbox" name="saveName"
									checked="checked" />
								<span onclick="savename()">记住用户名</span>
							</c:if>
						</td>
						<td>
							<c:if test="${empty cookie.autoLogin}">
								<input id="autoLogin" type="checkbox" name="autoLogin" />
								<span onclick="autologin()">自动登录</span>
							</c:if>
							 <c:if test="${not empty cookie.autoLogin}">
								<input id="autoLogin" type="checkbox" name="autoLogin"
									checked="checked" />
								<span onclick="autologin()">自动登录</span>
							</c:if>
						</td>
					</tr>
					<tr>
						<td colspan="2" align="right"><input type="submit" value="登录" /></td>
					</tr>
				</table>
			</form>
			<span class="msg">${errormsg}</span>
		</div>

	</div>
</body>

</html>

退出登录的操作 

//清除session
request.getSession().setAttribute("user", null);
//清除登录cookie 
Cookie autoLoginCookie = CookieUtils.getCookieByName("autoLogin", request.getCookies());
if (null != autoLoginCookie) {
	autoLoginCookie.setPath(request.getContextPath() + "/");
	autoLoginCookie.setMaxAge(0);
	response.addCookie(autoLoginCookie);
}
//重定向到首页
response.sendRedirect(request.getContextPath());

登录页效果图:

 

 

mChenys
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实现自动登录
08-13
实现自动登录功能,直接下载即可,适合学习Android开发初学者使用
大数据分析案例:电力窃漏电用户自动识别.rar
04-06
力窃漏电用户自动识别 1.背景与数据分析目的 a.通过电力系统采集到的数据,提取出窃漏电用户的关键特征, b.构建窃漏电用户的识别模型:以实现自动检查、判断用户是否是存在窃漏电行为。 2.数据预处理 通过对拿到的数据进行数据质量分析,检查原始数据中存在的脏数据,通过查看原始数据中抽取的数据,发现存在数据缺失的现象,使用朗格拉日插值法:选取缺失值前5个数据作为前参考组,缺失值后5个数据作为后参考组,处理缺失值程序. 3.挖掘建模 从专家样本中随机选取20%作为测试样本,剩下的80%作为训练样本,初步选择常用的分类预测模型:CART决策树和LM神经网络。 3.1 构建CART决策树模型 3.2 LM神经网络模型 3.3 CART和LM模型对比 结论:LM神经网络的ROC曲线比CART决策树更加靠近单位方形的左上角且LM神经网络的ROC曲线下的面积更大,则LM神经网络预测模型的分类性能更好,更适合应用于窃漏电用户自动识别当中。 将处理后的数据作为模型输入数据,利用构建好的模型(位于工程的tmp中)计算用户的窃漏电结果,并与实际调查结果做对比,对模型进行优化,进一步提高识别准确率。 ——
实现cookie记住自动登录
11-14
1.代码是完整的导入到 myEclipse 中就可以使用 2.实现struts cookie 记住两周 自动登录功能 3.访问地址:http://127.0.0.1:8080/cookie/index.jsp 4.系统默认有两个账户 在 UserDao 中可以查到
单点登录SSO(二)
毛毛的专栏
10-07 929
文章目录一、前言二、分布式架构导致了单点登录、单体架构的登录3.1 单体架构登录理论3.2 单体架构登录实现思路(个函数)3.3 Demo:单体架构的登录个函数)四、多系统登录的问题与解决4.1 问题1:Session不共享问题4.2 问题2:Cookie跨域的问题4.3 Demo:分布式架构的单点登录(个函数)五、CAS原理(认证中心服务)六、面试金手指(要记的东西)6.1 分布式架构导致了单点登录 + session和cookie两个不同6.2 单体架构的登录6.2.1 单体架构登录理论6
spring security 自动登录
最新发布
有范编程
03-07 420
Spring Security记住自动登录,安全和便捷 用户登录网后,一般情况为了用户的账号安全如果停留网站太久没有操作,或者隔一段时间再打开,浏览器就会跳转到用户登录界面,但是如果是自己的电脑,设置了屏幕锁密码,又经常访问的网站,就会想让它自动登录。所以有的网站登录页多一个勾选的按钮有了免登录天,或者自动登录自动登录实现原理 在用户勾选自动登录成功后,后端生成两个cookie浏览器本地存储,set-cookie remember-me来存储免登录用户名,过期时间。cookie session标识
自动登录逻辑
黑马HXD的博客
03-02 760
这里只是做一些逻辑性的步骤,我这里把他一共分为5步 1.第一次登陆成功后,服务台return一个长效token,该长效token用来判断用户是否登录和换取短token  2.通过 SharedPreferences存储将长效token保存起来。  3.接口请求用长效的token换取短token,短token服务端可以根据你的接口最后一次请求作为指示,超时时间为一天
前端通用后台登录解决方案(一站式解决封装axios模块、接口请求模块、登录请求动作、本地缓存处理登录鉴权解决)
qq_49900295的博客
07-20 1693
我们希望封装出来的axios模块,至少需要具备一种能力,那就是:根据当前模式的不同,设定不同的BaseUrl,因为通常情况下企业级项目在开发状态和生产状态下它的baseUrl是不同的。...
.NET 网站自动登录
阿龙的专栏
02-27 1523
首先,我们先定义一些变量: C# code private const string NET_SESSIONID= "ASP.NET_SessionId="; private const string CLIENTKEY = "ClientKey="; string aspcookie = ""; private string html = ""; private string ses
w3m 设置用户名密码自动登录
闲云孤鹤
11-28 2974
w3m 是终端下的浏览器。 它有一个功能是自动登录需要用户名和密码的网站。 方法: 追加 ~/.w3m/passwd 文件: host host-name port port-number realm Username for *****:  ***** 的那一部分 login user password password 红的部分替换成相应的值。 注意一点,rea
如何实现网页的自动登录
bxq2195294335的博客
07-13 7087
了解cookie 我们在浏览器进行操作的时候,有时候会在我们的浏览器中留下cookie数据,他不同于session域对象,cookie对象有这自己的生命周期,只要生命周期还在,那么cookie就不会消失,具体session和cookie的不同: 1)存储的位置不同 Cookie存储在浏览器端 Session存储在服务器端:session携带cookie名称jsessionid存在浏览器端存的 2)存储数据类型不一样 Cooike的构造方法: public Cooike(String name,String
实现用户自动登录
12-23
在这里面,利用过滤器实现用户自动登录,取消自动登录自动登录时间定为n天,黑用户禁止登录以及jstl技术的使用等
python实现输入角形边长自动作图求面积案例
09-17
主要介绍了python实现输入角形边长自动作图求面积案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android案例登录界面,记住登录密码。利用数据存储SharedPreferences
07-27
利用数据存储的SharedPreferences开发技术,实现了一个简易的登录界面,可以记住登录密码等。
Python语言基础项目案例:日期编写.pptx
05-05
案例要求:编写一个程序,使用户输入一个年,月,日字符串,自动生成日期 eg:2020,11,03 生成:2020年11月03日 1.定义一个类 2.类中包含__init__方法 3.可以使用@classmethod 日期编写 class Date(): def __init__...
利用Hive进行复杂用户行为大数据分析及优化案例
02-20
利用Hive进行复杂用户行为大数据分析及优化案例(全套视频+课件+代码+讲义+工具软件),具体内容包括: 01_自动批量加载数据到hive 02_Hive表批量加载数据的脚本实现(一) 03_Hive表批量加载数据的脚本实现(二) ...
案例一:禁止浏览器缓存动态页面
mChenys的博客
07-26 1965
  禁止浏览器缓存所有动态页面的过滤器: 有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下: response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache");  response.setHeader("Pragma","no-ca...
案例二:控制浏览器缓存静态资源的时间
mChenys的博客
07-26 1446
控制浏览器缓存页面中的静态资源的过滤器: 场景:有些动态页面中引用了一些图片或css文件以修饰页面效果,这些图片和css文件经常是不变化的,所以为减轻服务器的压力,可以使用filter控制浏览器缓存这些文件,以提升服务器的性能。 如何控制缓存的时间? cache-control: max-age=3600  缓存 1个 小时 expires:  当前的时间 + 1个小时 代码如下: p...
案例六:通过动态代理解决全网站的post和get方式乱码
mChenys的博客
07-31 279
关于动态代理的介绍可以看这篇文章详情 下面直接贴出Filter的代码: package blog.csdn.net.web; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Pro...
利用cookie实现7天内自动登录案例
02-27
为了实现7天内自动登录,可以使用cookie来存储登录状态和相关信息。 实现方法如下: 1. 当用户输入正确的用户名和密码后,后端服务器会检查用户名和密码是否匹配。如果匹配成功,则生成一个唯一的用户ID,同时在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值