Filter 控制用户自动登录

最新推荐文章于 2023-06-08 09:27:35 发布
最新推荐文章于 2023-06-08 09:27:35 发布
阅读量453 收藏
点赞数
分类专栏: Web启示录 [基础篇] 文章标签: 管理 JSP 互联网 servlet 界面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29025139/article/details/46795969
版权


2014年9月8日 16:19:44


结合会话管理和过滤器知识,用户可以自动跳过登录界面,直接进入网站主页面。




//前台界面:      

   
   

    
    

     
     <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    
    

    
    

     
     <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
    
    

    
    

     
     <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    
    

    
    

     
     <html>
    
    

    
    

     
       <head>
    
    

    
    

     
         <title>XX论坛</title>
    
    

    
    

     
         
    
    

    
    

     
     	<meta http-equiv="pragma" content="no-cache">
    
    

    
    

     
     	<meta http-equiv="cache-control" content="no-cache">
    
    

    
    

     
     	<meta http-equiv="expires" content="0">    
    
    

    
    

     
     	<!--
    
    

    
    

     
     	<link rel="stylesheet" type="text/css" href="styles.css">
    
    

    
    

     
     	-->
    
    

    
    

     
      
    
    

    
    

     
       </head>
    
    

    
    

     
       
    
    

    
    

     
       <body>
    
    

    
    

     
       <c:if test="${sessionScope.user==null}">
    
    

    
    

     
       	<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
    
    

    
    

     
       </c:if>
    
    

    
    

     
       <c:if test="${sessionScope.user!=null}">
    
    

    
    

     
       	欢迎您:${sessionScope.user.nick}
    
    

    
    

     
       </c:if>
    
    

    
    

     
         <hr/>
    
    

    
    

     
         网站主页<br/>
    
    

    
    

     
         <a href="${pageContext.request.contextPath}/autologin/1.jsp">其他页面</a>
    
    

    
    

     
       </body>
    
    

    
    

     
     </html>
    
    

   
   


   
   

    
    

     
     <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    
    

    
    

     
     <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
    
    

    
    

     
     <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    
    

    
    

     
     <html>
    
    

    
    

     
       <head>
    
    

    
    

     
         <title></title>
    
    

    
    

     
         
    
    

    
    

     
     	<meta http-equiv="pragma" content="no-cache">
    
    

    
    

     
     	<meta http-equiv="cache-control" content="no-cache">
    
    

    
    

     
     	<meta http-equiv="expires" content="0">    
    
    

    
    

     
     	<!--
    
    

    
    

     
     	<link rel="stylesheet" type="text/css" href="styles.css">
    
    

    
    

     
     	-->
    
    

    
    

     
      
    
    

    
    

     
       </head>
    
    

    
    

     
       
    
    

    
    

     
       <body>
    
    

    
    

     
         <c:if test="${sessionScope.user==null}">
    
    

    
    

     
       	<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
    
    

    
    

     
       </c:if>
    
    

    
    

     
       <c:if test="${sessionScope.user!=null}">
    
    

    
    

     
       	欢迎您:${sessionScope.user.nick}
    
    

    
    

     
       </c:if>
    
    

    
    

     
       </body>
    
    

    
    

     
     </html>
    
    

   
   




   
   

    
    

     
     <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    
    

    
    

     
     <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    
    

    
    

     
     <html>
    
    

    
    

     
       <head>
    
    

    
    

     
         <title>登录页面</title>
    
    

    
    

     
         
    
    

    
    

     
     	<meta http-equiv="pragma" content="no-cache">
    
    

    
    

     
     	<meta http-equiv="cache-control" content="no-cache">
    
    

    
    

     
     	<meta http-equiv="expires" content="0">    
    
    

    
    

     
     	<!--
    
    

    
    

     
     	<link rel="stylesheet" type="text/css" href="styles.css">
    
    

    
    

     
     	-->
    
    

    
    

     
      
    
    

    
    

     
       </head>
    
    

    
    

     
       
    
    

    
    

     
       <body>
    
    

    
    

     
         <form action="${pageContext.request.contextPath}/servlet/LoginServlet" method="post">
    
    

    
    

     
         	用户名:<input type="text" name="username"/><br/>
    
    

    
    

     
         	密码:<input type="password" name="password"/><br/>
    
    

    
    

     
         	<input type="checkbox" name="autologin"/>下次自动登录<br/>
    
    

    
    

     
         	<input type="submit" value="登录"/>
    
    

    
    

     
         </form>
    
    

    
    

     
       </body>
    
    

    
    

     
     </html>





//后台代码; 



   
   

    
    

     
     package cn.itcast.filter.autologin;
    
    

    
    

     
      
    
    

    
    

     
     import java.io.Serializable;
    
    

    
    

     
      
    
    

    
    

     
     public class User implements Serializable{
    
    

    
    

     
     	private String username;
    
    

    
    

     
     	private String nick;
    
    

    
    

     
     	private String password;
    
    

    
    

     
     	public User(){}
    
    

    
    

     
     	
    
    

    
    

     
     	public User(String username, String nick, String password) {
    
    

    
    

     
     		super();
    
    

    
    

     
     		this.username = username;
    
    

    
    

     
     		this.nick = nick;
    
    

    
    

     
     		this.password = password;
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     	public String getUsername() {
    
    

    
    

     
     		return username;
    
    

    
    

     
     	}
    
    

    
    

     
     	public void setUsername(String username) {
    
    

    
    

     
     		this.username = username;
    
    

    
    

     
     	}
    
    

    
    

     
     	public String getNick() {
    
    

    
    

     
     		return nick;
    
    

    
    

     
     	}
    
    

    
    

     
     	public void setNick(String nick) {
    
    

    
    

     
     		this.nick = nick;
    
    

    
    

     
     	}
    
    

    
    

     
     	public String getPassword() {
    
    

    
    

     
     		return password;
    
    

    
    

     
     	}
    
    

    
    

     
     	public void setPassword(String password) {
    
    

    
    

     
     		this.password = password;
    
    

    
    

     
     	}
    
    

    
    

     
     	
    
    

    
    

     
     }
    
    

   
   




   
   

    
    

     
     package cn.itcast.filter.autologin;
    
    

    
    

     
      
    
    

    
    

     
     import java.util.ArrayList;
    
    

    
    

     
     import java.util.List;
    
    

    
    

     
      
    
    

    
    

     
     public class UserDB {
    
    

    
    

     
     	private static List<User> users = new ArrayList<User>();
    
    

    
    

     
     	static{
    
    

    
    

     
     		users.add(new User("gfy","葛付以","123"));
    
    

    
    

     
     		users.add(new User("zql","朱巧玲","123"));
    
    

    
    

     
     		users.add(new User("王翔云","浮云哥","123"));
    
    

    
    

     
     	}
    
    

    
    

     
     	public static User findUser(String username,String password){
    
    

    
    

     
     		User user = null;
    
    

    
    

     
     		for(User u:users){
    
    

    
    

     
     			if(username.equals(u.getUsername())&&password.equals(u.getPassword())){
    
    

    
    

     
     				user = u;
    
    

    
    

     
     				break;
    
    

    
    

     
     			}
    
    

    
    

     
     		}
    
    

    
    

     
     		return user;
    
    

    
    

     
     	}
    
    

    
    

     
     	public static User findUser(String username){
    
    

    
    

     
     		User user = null;
    
    

    
    

     
     		for(User u:users){
    
    

    
    

     
     			if(username.equals(u.getUsername())){
    
    

    
    

     
     				user = u;
    
    

    
    

     
     				break;
    
    

    
    

     
     			}
    
    

    
    

     
     		}
    
    

    
    

     
     		return user;
    
    

    
    

     
     	}
    
    

    
    

     
     }
    
    

   
   




   
   

    
    

     
     package cn.itcast.filter.autologin;
    
    

    
    

     
      
    
    

    
    

     
     import java.io.IOException;
    
    

    
    

     
      
    
    

    
    

     
     import javax.servlet.ServletException;
    
    

    
    

     
     import javax.servlet.http.Cookie;
    
    

    
    

     
     import javax.servlet.http.HttpServlet;
    
    

    
    

     
     import javax.servlet.http.HttpServletRequest;
    
    

    
    

     
     import javax.servlet.http.HttpServletResponse;
    
    

    
    

     
      
    
    

    
    

     
     import sun.misc.BASE64Encoder;
    
    

    
    

     
     //完成用户登录
    
    

    
    

     
     public class LoginServlet extends HttpServlet {
    
    

    
    

     
      
    
    

    
    

     
     	public void doGet(HttpServletRequest request, HttpServletResponse response)
    
    

    
    

     
     			throws ServletException, IOException {
    
    

    
    

     
     //		1、取到用户名和密码
    
    

    
    

     
     		String username = request.getParameter("username");
    
    

    
    

     
     		String password = request.getParameter("password");
    
    

    
    

     
     //		2、验证是否正确
    
    

    
    

     
     		User user = UserDB.findUser(username, password);
    
    

    
    

     
     		if(user!=null){
    
    

    
    

     
     	//		3、正确,把用户放到HttpSession中
    
    

    
    

     
     			request.getSession().setAttribute("user", user);
    
    

    
    

     
     	//		4、判断用户是否需要自动登录
    
    

    
    

     
     			String autologin = request.getParameter("autologin");
    
    

    
    

     
     			if(autologin!=null){
    
    

    
    

     
     	//		5、是:把用户名和密码保存到一个指定的cookie中
    
    

    
    

     
     				Cookie c = new Cookie("loginInfo",new BASE64Encoder().encode(username.getBytes())+"_"+MD5Util.md5(password));//存在客户端的cookie中,如果密码是名为,很危险
    
    

    
    

     
     				c.setMaxAge(Integer.MAX_VALUE);
    
    

    
    

     
     				c.setPath(request.getContextPath());
    
    

    
    

     
     				response.addCookie(c);
    
    

    
    

     
     			}
    
    

    
    

     
     		}
    
    

    
    

     
     //		6、重定向到主页
    
    

    
    

     
     		response.sendRedirect(request.getContextPath()+"/autologin/index.jsp");
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     	public void doPost(HttpServletRequest request, HttpServletResponse response)
    
    

    
    

     
     			throws ServletException, IOException {
    
    

    
    

     
      
    
    

    
    

     
     		doGet(request, response);
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     }
    
    

   
   



   
   

    
    

     
     package cn.itcast.filter.autologin;
    
    

    
    

     
      
    
    

    
    

     
     import java.security.MessageDigest;
    
    

    
    

     
      
    
    

    
    

     
     import sun.misc.BASE64Encoder;
    
    

    
    

     
      
    
    

    
    

     
     public class MD5Util {
    
    

    
    

     
     	public static String md5(String message){
    
    

    
    

     
     		try{
    
    

    
    

     
     			MessageDigest md = MessageDigest.getInstance("md5");
    
    

    
    

     
     			byte b[] = md.digest(message.getBytes());
    
    

    
    

     
     			return new BASE64Encoder().encode(b);
    
    

    
    

     
     		}catch(Exception e){
    
    

    
    

     
     			throw new RuntimeException(e);
    
    

    
    

     
     		}
    
    

    
    

     
     	}
    
    

    
    

     
     }
    
    

   
   



   
   

    
    

     
     package cn.itcast.filter.autologin;
    
    

    
    

     
      
    
    

    
    

     
     import java.io.IOException;
    
    

    
    

     
      
    
    

    
    

     
     import javax.servlet.Filter;
    
    

    
    

     
     import javax.servlet.FilterChain;
    
    

    
    

     
     import javax.servlet.FilterConfig;
    
    

    
    

     
     import javax.servlet.ServletException;
    
    

    
    

     
     import javax.servlet.ServletRequest;
    
    

    
    

     
     import javax.servlet.ServletResponse;
    
    

    
    

     
     import javax.servlet.http.Cookie;
    
    

    
    

     
     import javax.servlet.http.HttpServletRequest;
    
    

    
    

     
     import javax.servlet.http.HttpServletResponse;
    
    

    
    

     
     import javax.servlet.http.HttpSession;
    
    

    
    

     
      
    
    

    
    

     
     import sun.misc.BASE64Decoder;
    
    

    
    

     
     //完成用户的自动登录
    
    

    
    

     
     public class AutoLoginFilter implements Filter {
    
    

    
    

     
      
    
    

    
    

     
     	public void destroy() {
    
    

    
    

     
      
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     	public void doFilter(ServletRequest req, ServletResponse resp,
    
    

    
    

     
     			FilterChain chain) throws IOException, ServletException {
    
    

    
    

     
     		
    
    

    
    

     
     		HttpServletRequest request = (HttpServletRequest)req;
    
    

    
    

     
     		HttpServletResponse response = (HttpServletResponse)resp;
    
    

    
    

     
     		
    
    

    
    

     
     		HttpSession session = request.getSession();
    
    

    
    

     
     		User u = (User)session.getAttribute("user");
    
    

    
    

     
     		if(u==null){//只有没有登录时才自动登录,已经登录了就不需要了
    
    

    
    

     
     //			System.out.println("自动登录执行了");
    
    

    
    

     
     	//		1、获取名称为loginInfo的cookie
    
    

    
    

     
     			Cookie loginInfoCookie = null;
    
    

    
    

     
     			Cookie cs[] = request.getCookies();
    
    

    
    

     
     			for(int i=0;cs!=null&&i<cs.length;i++){
    
    

    
    

     
     				if("loginInfo".equals(cs[i].getName())){
    
    

    
    

     
     					loginInfoCookie = cs[i];
    
    

    
    

     
     					break;
    
    

    
    

     
     				}
    
    

    
    

     
     			}
    
    

    
    

     
     			if(loginInfoCookie!=null){
    
    

    
    

     
     	//		2、有:取出cookie的值:用户名_加密的密码
    
    

    
    

     
     				String usernamePassword = loginInfoCookie.getValue();// zql_slkdjflksjkfslkfls
    
    

    
    

     
     	//		3、拆出用户名和密码
    
    

    
    

     
     				String username = usernamePassword.split("\\_")[0];//用户名
    
    

    
    

     
     				username = new String(new BASE64Decoder().decodeBuffer(username));
    
    

    
    

     
     				String cookiePassword = usernamePassword.split("\\_")[1];//密码
    
    

    
    

     
     	//		4、再次验证用户名和密码是否正确(根据用户名查出密码,加密后再与cookie中的那个密码进行比对)
    
    

    
    

     
     				User user = UserDB.findUser(username);
    
    

    
    

     
     				if(user!=null){
    
    

    
    

     
     					//根据用户名查出密码,加密后再与cookie中的那个密码进行比对
    
    

    
    

     
     					if(cookiePassword.equals(MD5Util.md5(user.getPassword()))){
    
    

    
    

     
     		//		5、正确:得到用户对象,放到HttpSession中(自动登录)
    
    

    
    

     
     						session.setAttribute("user", user);
    
    

    
    

     
     					}
    
    

    
    

     
     				}
    
    

    
    

     
     			}
    
    

    
    

     
     		}
    
    

    
    

     
     		//放行
    
    

    
    

     
     		chain.doFilter(request, response);
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     	public void init(FilterConfig filterConfig) throws ServletException {
    
    

    
    

     
      
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     }
    
    

   
   




   
   

    
    

     
     package cn.itcast.filter.autologin;
    
    

    
    

     
      
    
    

    
    

     
     import java.io.IOException;
    
    

    
    

     
      
    
    

    
    

     
     import org.junit.Test;
    
    

    
    

     
      
    
    

    
    

     
     import sun.misc.BASE64Decoder;
    
    

    
    

     
     import sun.misc.BASE64Encoder;
    
    

    
    

     
      
    
    

    
    

     
     public class Base64Demo {
    
    

    
    

     
     	@Test
    
    

    
    

     
     	public void testEncode(){
    
    

    
    

     
     		String s = "你好";
    
    

    
    

     
     		BASE64Encoder base64 = new BASE64Encoder();
    
    

    
    

     
     		System.out.println(base64.encode(s.getBytes()));
    
    

    
    

     
     	}
    
    

    
    

     
     	//xOO6ww==
    
    

    
    

     
     	@Test
    
    

    
    

     
     	public void testDecode() throws IOException{
    
    

    
    

     
     		String s = "xOO6ww==";
    
    

    
    

     
     		BASE64Decoder base64 = new BASE64Decoder();
    
    

    
    

     
     		byte b[] = base64.decodeBuffer(s);
    
    

    
    

     
     		System.out.println(new String(b));
    
    

    
    

     
     	}
    
    

    
    

     
     }

2014年9月8日 16:19:44


结合会话管理和过滤器知识,用户可以自动跳过登录界面,直接进入网站主页面。

 




//前台界面:      

    
    

     
     

      
      <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
     
     

     
     

      
      <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
     
     

     
     

      
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
     
     

     
     

      
      <html>
     
     

     
     

      
        <head>
     
     

     
     

      
          <title>XX论坛</title>
     
     

     
     

      
          
     
     

     
     

      
      	<meta http-equiv="pragma" content="no-cache">
     
     

     
     

      
      	<meta http-equiv="cache-control" content="no-cache">
     
     

     
     

      
      	<meta http-equiv="expires" content="0">    
     
     

     
     

      
      	<!--
     
     

     
     

      
      	<link rel="stylesheet" type="text/css" href="styles.css">
     
     

     
     

      
      	-->
     
     

     
     

      
       
     
     

     
     

      
        </head>
     
     

     
     

      
        
     
     

     
     

      
        <body>
     
     

     
     

      
        <c:if test="${sessionScope.user==null}">
     
     

     
     

      
        	<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
     
     

     
     

      
        </c:if>
     
     

     
     

      
        <c:if test="${sessionScope.user!=null}">
     
     

     
     

      
        	欢迎您:${sessionScope.user.nick}
     
     

     
     

      
        </c:if>
     
     

     
     

      
          <hr/>
     
     

     
     

      
          网站主页<br/>
     
     

     
     

      
          <a href="${pageContext.request.contextPath}/autologin/1.jsp">其他页面</a>
     
     

     
     

      
        </body>
     
     

     
     

      
      </html>
     
     

    
    


    
    

     
     

      
      <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
     
     

     
     

      
      <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
     
     

     
     

      
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
     
     

     
     

      
      <html>
     
     

     
     

      
        <head>
     
     

     
     

      
          <title></title>
     
     

     
     

      
          
     
     

     
     

      
      	<meta http-equiv="pragma" content="no-cache">
     
     

     
     

      
      	<meta http-equiv="cache-control" content="no-cache">
     
     

     
     

      
      	<meta http-equiv="expires" content="0">    
     
     

     
     

      
      	<!--
     
     

     
     

      
      	<link rel="stylesheet" type="text/css" href="styles.css">
     
     

     
     

      
      	-->
     
     

     
     

      
       
     
     

     
     

      
        </head>
     
     

     
     

      
        
     
     

     
     

      
        <body>
     
     

     
     

      
          <c:if test="${sessionScope.user==null}">
     
     

     
     

      
        	<a href="${pageContext.request.contextPath}/autologin/login.jsp">登录</a>
     
     

     
     

      
        </c:if>
     
     

     
     

      
        <c:if test="${sessionScope.user!=null}">
     
     

     
     

      
        	欢迎您:${sessionScope.user.nick}
     
     

     
     

      
        </c:if>
     
     

     
     

      
        </body>
     
     

     
     

      
      </html>
     
     

    
    




    
    

     
     

      
      <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
     
     

     
     

      
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
     
     

     
     

      
      <html>
     
     

     
     

      
        <head>
     
     

     
     

      
          <title>登录页面</title>
     
     

     
     

      
          
     
     

     
     

      
      	<meta http-equiv="pragma" content="no-cache">
     
     

     
     

      
      	<meta http-equiv="cache-control" content="no-cache">
     
     

     
     

      
      	<meta http-equiv="expires" content="0">    
     
     

     
     

      
      	<!--
     
     

     
     

      
      	<link rel="stylesheet" type="text/css" href="styles.css">
     
     

     
     

      
      	-->
     
     

     
     

      
       
     
     

     
     

      
        </head>
     
     

     
     

      
        
     
     

     
     

      
        <body>
     
     

     
     

      
          <form action="${pageContext.request.contextPath}/servlet/LoginServlet" method="post">
     
     

     
     

      
          	用户名:<input type="text" name="username"/><br/>
     
     

     
     

      
          	密码:<input type="password" name="password"/><br/>
     
     

     
     

      
          	<input type="checkbox" name="autologin"/>下次自动登录<br/>
     
     

     
     

      
          	<input type="submit" value="登录"/>
     
     

     
     

      
          </form>
     
     

     
     

      
        </body>
     
     

     
     

      
      </html>





//后台代码; 



    
    

     
     

      
      package cn.itcast.filter.autologin;
     
     

     
     

      
       
     
     

     
     

      
      import java.io.Serializable;
     
     

     
     

      
       
     
     

     
     

      
      public class User implements Serializable{
     
     

     
     

      
      	private String username;
     
     

     
     

      
      	private String nick;
     
     

     
     

      
      	private String password;
     
     

     
     

      
      	public User(){}
     
     

     
     

      
      	
     
     

     
     

      
      	public User(String username, String nick, String password) {
     
     

     
     

      
      		super();
     
     

     
     

      
      		this.username = username;
     
     

     
     

      
      		this.nick = nick;
     
     

     
     

      
      		this.password = password;
     
     

     
     

      
      	}
     
     

     
     

      
       
     
     

     
     

      
      	public String getUsername() {
     
     

     
     

      
      		return username;
     
     

     
     

      
      	}
     
     

     
     

      
      	public void setUsername(String username) {
     
     

     
     

      
      		this.username = username;
     
     

     
     

      
      	}
     
     

     
     

      
      	public String getNick() {
     
     

     
     

      
      		return nick;
     
     

     
     

      
      	}
     
     

     
     

      
      	public void setNick(String nick) {
     
     

     
     

      
      		this.nick = nick;
     
     

     
     

      
      	}
     
     

     
     

      
      	public String getPassword() {
     
     

     
     

      
      		return password;
     
     

     
     

      
      	}
     
     

     
     

      
      	public void setPassword(String password) {
     
     

     
     

      
      		this.password = password;
     
     

     
     

      
      	}
     
     

     
     

      
      	
     
     

     
     

      
      }
     
     

    
    




    
    

     
     

      
      package cn.itcast.filter.autologin;
     
     

     
     

      
       
     
     

     
     

      
      import java.util.ArrayList;
     
     

     
     

      
      import java.util.List;
     
     

     
     

      
       
     
     

     
     

      
      public class UserDB {
     
     

     
     

      
      	private static List<User> users = new ArrayList<User>();
     
     

     
     

      
      	static{
     
     

     
     

      
      		users.add(new User("gfy","葛付以","123"));
     
     

     
     

      
      		users.add(new User("zql","朱巧玲","123"));
     
     

     
     

      
      		users.add(new User("王翔云","浮云哥","123"));
     
     

     
     

      
      	}
     
     

     
     

      
      	public static User findUser(String username,String password){
     
     

     
     

      
      		User user = null;
     
     

     
     

      
      		for(User u:users){
     
     

     
     

      
      			if(username.equals(u.getUsername())&&password.equals(u.getPassword())){
     
     

     
     

      
      				user = u;
     
     

     
     

      
      				break;
     
     

     
     

      
      			}
     
     

     
     

      
      		}
     
     

     
     

      
      		return user;
     
     

     
     

      
      	}
     
     

     
     

      
      	public static User findUser(String username){
     
     

     
     

      
      		User user = null;
     
     

     
     

      
      		for(User u:users){
     
     

     
     

      
      			if(username.equals(u.getUsername())){
     
     

     
     

      
      				user = u;
     
     

     
     

      
      				break;
     
     

     
     

      
      			}
     
     

     
     

      
      		}
     
     

     
     

      
      		return user;
     
     

     
     

      
      	}
     
     

     
     

      
      }
     
     

    
    




    
    

     
     

      
      package cn.itcast.filter.autologin;
     
     

     
     

      
       
     
     

     
     

      
      import java.io.IOException;
     
     

     
     

      
       
     
     

     
     

      
      import javax.servlet.ServletException;
     
     

     
     

      
      import javax.servlet.http.Cookie;
     
     

     
     

      
      import javax.servlet.http.HttpServlet;
     
     

     
     

      
      import javax.servlet.http.HttpServletRequest;
     
     

     
     

      
      import javax.servlet.http.HttpServletResponse;
     
     

     
     

      
       
     
     

     
     

      
      import sun.misc.BASE64Encoder;
     
     

     
     

      
      //完成用户登录
     
     

     
     

      
      public class LoginServlet extends HttpServlet {
     
     

     
     

      
       
     
     

     
     

      
      	public void doGet(HttpServletRequest request, HttpServletResponse response)
     
     

     
     

      
      			throws ServletException, IOException {
     
     

     
     

      
      //		1、取到用户名和密码
     
     

     
     

      
      		String username = request.getParameter("username");
     
     

     
     

      
      		String password = request.getParameter("password");
     
     

     
     

      
      //		2、验证是否正确
     
     

     
     

      
      		User user = UserDB.findUser(username, password);
     
     

     
     

      
      		if(user!=null){
     
     

     
     

      
      	//		3、正确,把用户放到HttpSession中
     
     

     
     

      
      			request.getSession().setAttribute("user", user);
     
     

     
     

      
      	//		4、判断用户是否需要自动登录
     
     

     
     

      
      			String autologin = request.getParameter("autologin");
     
     

     
     

      
      			if(autologin!=null){
     
     

     
     

      
      	//		5、是:把用户名和密码保存到一个指定的cookie中
     
     

     
     

      
      				Cookie c = new Cookie("loginInfo",new BASE64Encoder().encode(username.getBytes())+"_"+MD5Util.md5(password));//存在客户端的cookie中,如果密码是名为,很危险
     
     

     
     

      
      				c.setMaxAge(Integer.MAX_VALUE);
     
     

     
     

      
      				c.setPath(request.getContextPath());
     
     

     
     

      
      				response.addCookie(c);
     
     

     
     

      
      			}
     
     

     
     

      
      		}
     
     

     
     

      
      //		6、重定向到主页
     
     

     
     

      
      		response.sendRedirect(request.getContextPath()+"/autologin/index.jsp");
     
     

     
     

      
      	}
     
     

     
     

      
       
     
     

     
     

      
      	public void doPost(HttpServletRequest request, HttpServletResponse response)
     
     

     
     

      
      			throws ServletException, IOException {
     
     

     
     

      
       
     
     

     
     

      
      		doGet(request, response);
     
     

     
     

      
      	}
     
     

     
     

      
       
     
     

     
     

      
      }
     
     

    
    



    
    

     
     

      
      package cn.itcast.filter.autologin;
     
     

     
     

      
       
     
     

     
     

      
      import java.security.MessageDigest;
     
     

     
     

      
       
     
     

     
     

      
      import sun.misc.BASE64Encoder;
     
     

     
     

      
       
     
     

     
     

      
      public class MD5Util {
     
     

     
     

      
      	public static String md5(String message){
     
     

     
     

      
      		try{
     
     

     
     

      
      			MessageDigest md = MessageDigest.getInstance("md5");
     
     

     
     

      
      			byte b[] = md.digest(message.getBytes());
     
     

     
     

      
      			return new BASE64Encoder().encode(b);
     
     

     
     

      
      		}catch(Exception e){
     
     

     
     

      
      			throw new RuntimeException(e);
     
     

     
     

      
      		}
     
     

     
     

      
      	}
     
     

     
     

      
      }
     
     

    
    



    
    

     
     

      
      package cn.itcast.filter.autologin;
     
     

     
     

      
       
     
     

     
     

      
      import java.io.IOException;
     
     

     
     

      
       
     
     

     
     

      
      import javax.servlet.Filter;
     
     

     
     

      
      import javax.servlet.FilterChain;
     
     

     
     

      
      import javax.servlet.FilterConfig;
     
     

     
     

      
      import javax.servlet.ServletException;
     
     

     
     

      
      import javax.servlet.ServletRequest;
     
     

     
     

      
      import javax.servlet.ServletResponse;
     
     

     
     

      
      import javax.servlet.http.Cookie;
     
     

     
     

      
      import javax.servlet.http.HttpServletRequest;
     
     

     
     

      
      import javax.servlet.http.HttpServletResponse;
     
     

     
     

      
      import javax.servlet.http.HttpSession;
     
     

     
     

      
       
     
     

     
     

      
      import sun.misc.BASE64Decoder;
     
     

     
     

      
      //完成用户的自动登录
     
     

     
     

      
      public class AutoLoginFilter implements Filter {
     
     

     
     

      
       
     
     

     
     

      
      	public void destroy() {
     
     

     
     

      
       
     
     

     
     

      
      	}
     
     

     
     

      
       
     
     

     
     

      
      	public void doFilter(ServletRequest req, ServletResponse resp,
     
     

     
     

      
      			FilterChain chain) throws IOException, ServletException {
     
     

     
     

      
      		
     
     

     
     

      
      		HttpServletRequest request = (HttpServletRequest)req;
     
     

     
     

      
      		HttpServletResponse response = (HttpServletResponse)resp;
     
     

     
     

      
      		
     
     

     
     

      
      		HttpSession session = request.getSession();
     
     

     
     

      
      		User u = (User)session.getAttribute("user");
     
     

     
     

      
      		if(u==null){//只有没有登录时才自动登录,已经登录了就不需要了
     
     

     
     

      
      //			System.out.println("自动登录执行了");
     
     

     
     

      
      	//		1、获取名称为loginInfo的cookie
     
     

     
     

      
      			Cookie loginInfoCookie = null;
     
     

     
     

      
      			Cookie cs[] = request.getCookies();
     
     

     
     

      
      			for(int i=0;cs!=null&&i<cs.length;i++){
     
     

     
     

      
      				if("loginInfo".equals(cs[i].getName())){
     
     

     
     

      
      					loginInfoCookie = cs[i];
     
     

     
     

      
      					break;
     
     

     
     

      
      				}
     
     

     
     

      
      			}
     
     

     
     

      
      			if(loginInfoCookie!=null){
     
     

     
     

      
      	//		2、有:取出cookie的值:用户名_加密的密码
     
     

     
     

      
      				String usernamePassword = loginInfoCookie.getValue();// zql_slkdjflksjkfslkfls
     
     

     
     

      
      	//		3、拆出用户名和密码
     
     

     
     

      
      				String username = usernamePassword.split("\\_")[0];//用户名
     
     

     
     

      
      				username = new String(new BASE64Decoder().decodeBuffer(username));
     
     

     
     

      
      				String cookiePassword = usernamePassword.split("\\_")[1];//密码
     
     

     
     

      
      	//		4、再次验证用户名和密码是否正确(根据用户名查出密码,加密后再与cookie中的那个密码进行比对)
     
     

     
     

      
      				User user = UserDB.findUser(username);
     
     

     
     

      
      				if(user!=null){
     
     

     
     

      
      					//根据用户名查出密码,加密后再与cookie中的那个密码进行比对
     
     

     
     

      
      					if(cookiePassword.equals(MD5Util.md5(user.getPassword()))){
     
     

     
     

      
      		//		5、正确:得到用户对象,放到HttpSession中(自动登录)
     
     

     
     

      
      						session.setAttribute("user", user);
     
     

     
     

      
      					}
     
     

     
     

      
      				}
     
     

     
     

      
      			}
     
     

     
     

      
      		}
     
     

     
     

      
      		//放行
     
     

     
     

      
      		chain.doFilter(request, response);
     
     

     
     

      
      	}
     
     

     
     

      
       
     
     

     
     

      
      	public void init(FilterConfig filterConfig) throws ServletException {
     
     

     
     

      
       
     
     

     
     

      
      	}
     
     

     
     

      
       
     
     

     
     

      
      }
     
     

    
    




    
    

     
     

      
      package cn.itcast.filter.autologin;
     
     

     
     

      
       
     
     

     
     

      
      import java.io.IOException;
     
     

     
     

      
       
     
     

     
     

      
      import org.junit.Test;
     
     

     
     

      
       
     
     

     
     

      
      import sun.misc.BASE64Decoder;
     
     

     
     

      
      import sun.misc.BASE64Encoder;
     
     

     
     

      
       
     
     

     
     

      
      public class Base64Demo {
     
     

     
     

      
      	@Test
     
     

     
     

      
      	public void testEncode(){
     
     

     
     

      
      		String s = "你好";
     
     

     
     

      
      		BASE64Encoder base64 = new BASE64Encoder();
     
     

     
     

      
      		System.out.println(base64.encode(s.getBytes()));
     
     

     
     

      
      	}
     
     

     
     

      
      	//xOO6ww==
     
     

     
     

      
      	@Test
     
     

     
     

      
      	public void testDecode() throws IOException{
     
     

     
     

      
      		String s = "xOO6ww==";
     
     

     
     

      
      		BASE64Decoder base64 = new BASE64Decoder();
     
     

     
     

      
      		byte b[] = base64.decodeBuffer(s);
     
     

     
     

      
      		System.out.println(new String(b));
     
     

     
     

      
      	}
     
     

     
     

      
      }

chitry_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用过滤器(Filter)实现用户自动登录
05-22 5671
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
使用Filter实现用户自动登录
YRZsir的博客
12-16 2520
我们知道Cookie可以实现用户自动登录的功能。当用户浏览器第一次访问服务器时,服务器会发送一个包含用户信息的Cookie。 之后,当客户端再次访问服务器时,会向服务器回送Cookie。 这样服务器就可以从Cookie中获取用户信息,从而实现用户自动登录功能。 Filter程序中可以实现Cookie的校验,由于Filter可以对服务器的所有请求进行拦截,因此,一旦请求通过Filter程序,...
Java Web——使用Filter实现用户登录
Liwo4418的博客
06-08 2176
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口中的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,这样势必会导致在Servlet程序中书写大量重复的代码。为了解决这种问题,可以在Filter
Web--使用Filter和Cookie实现自动登录
吴声子夜歌的博客
09-21 4017
自动登录用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页时往往需要重新登录自动登录功能:再次打开浏览器的时候,不需要重新登录就可以进入首页。 实现原理 用户登录后,将用户用户名和密码保存到Cookie中发送给浏览器,浏览器下次再访问的时候会把cookie内容带回来,服务器从Cookie中取出用户名和密码进行验证,如果验证通过,允许进入首页,从而达到自动登录的目的。 代码实现 首页...
实现用户自动登录
12-23
本话题主要围绕"实现用户自动登录"展开,将详细介绍如何通过过滤器(Filter)实现这一功能,同时涉及自动登录的有效期设置、禁止黑名单用户登录以及JSTL(JavaServer Pages Standard Tag Library)技术的应用。...
自动登录小案例
06-09
在这个自动登录案例中,我们将使用Filter来检查Cookie中的登录信息,并据此决定是否自动登录用户。 以下是实现自动登录的步骤: 1. **用户首次登录**:用户通过输入用户名和密码成功登录后,服务器验证信息无误,...
Javaweb 登录页面自动跳转
05-07
在JavaWeb开发中,登录页面自动跳转是一个常见的功能需求,它涉及到用户认证、会话管理以及URL重定向等核心概念。以下是对这个主题的详细解释: 1. **用户认证**:用户认证是验证用户身份的过程,通常在登录页面...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
一旦添加,Spring Security会自动配置一些基础的安全设置,如全局的访问控制。 要实现自定义的表单登录,我们需要创建一个登录页面(HTML文件通常位于`src/main/resources/templates`目录下),并在Spring Security...
Session过期后自动跳转到登录页面的实例代码
09-02
在本文中,我们将探讨如何在Session过期后自动用户重定向到登录页面。 首先,开发者可能尝试使用Session监听器(HttpSessionListener)来检测Session的过期。监听器是Java Servlet规范的一部分,允许我们注册监听...
控制html、css、js等静态资源的缓存时间的过滤器
轻云流火 chitry
07-07 1266
2014年9月8日 16:13:13 静态资源(Html、Css、Js等资源):静态资源的缓存可以减轻服务器的负担,浏览器一般会默认缓存,为防止用户禁用缓存,在程序代码中进行对静态资源缓存的控制(包括缓存时间的空控制)。 //控制html、css、js等静态资源的缓存时间的过滤器    package cn.itcast.f
MVC + jQuery 三级联动
轻云流火 chitry
07-07 1237
​数据库: -- MySQL dump 10.10---- Host: localhost Database: test-- -------------------------------------------------------- Server version 5.0.18-nt /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHAR
Ajax如何实现注册登陆验证
轻云流火 chitry
07-07 1166
jsp页面部分:通过JS进行客户端的表单验证,主要验证表单的格式、输入是否正确,使用这种方式可以避免在提交之后才返回一个简单的输入错误,在网速较慢的情况下更能提高效率。 page language="java" import="java.util.*" pageEncoding="UTF-8"%>@page language="java" contentType="text/html;
Servlet3.0的新规范
轻云流火 chitry
07-07 1065
Servlet3.0的新规范 与Servlet2.5的区别:是否具有web.xml配置文件 1、要求: jdk6.0+ Tomcat7.0+ 2、利用注解替代了web.xml配置文件 @WebServlet:配置Servlet的 @WebInitParam:配置ServletFilter的初始化参数 @WebFilter:配置过滤器
WindowListener 窗体监听器
轻云流火 chitry
07-07 895
2014年9月8日 16:49:22 package cn.itcast.listener; import java.awt.Frame;import java.awt.event.WindowAdapter;import java.awt.event.WindowEvent;import java.awt.event.WindowListener; 
servlet 注解
轻云流火 chitry
07-07 806
一、注解 1、注解的作用:替代配置文件 2、JDK中提供的三个基本的注解 @Override:说明是否覆盖了父类的方法。 @Deprecated:说明过时了。 @SuppressWarnings:抑制警告 @SuppressWarnings("抑制的警告的具体类型"): unused:变量未使用 deprecation:使用了不赞成使用的类或方法时的
Filter 统一全站编码
轻云流火 chitry
07-07 670
2014年9月8日10:30:46  //界面输出中文及中文请求参数(POST方式有效)编码过滤器         package cn.itcast.filter.example; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.Filte
过滤器的正确打开方式
轻云流火 chitry
07-07 570
xml version="1.0" encoding="UTF-8"?>web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd
Ajax日期验证
轻云流火 chitry
07-07 554
html页面部分: Using Ajax for validation type="text/javascript">var xmlHttp;function createXMLHttpRequest() {//判断浏览器是否支持ActiveX控件if (window.ActiveXObject) {//支持则通过ActiveXObject的一个新实例来创建XMLHttpRequest对
使用Filter实现用户自动过滤javaweb
最新发布
06-13
FilterServlet规范中的一种组件,它能够对请求和响应进行过滤和修改,可以用于实现各种功能,如用户自动过滤、字符编码转换、权限控制等。 下面是一个简单的用户自动过滤Filter的示例代码: ```java @WebFilter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值