Filter过滤器+cookie实现自动登录和安全登录

最新推荐文章于 2023-05-09 20:12:22 发布
最新推荐文章于 2023-05-09 20:12:22 发布
阅读量5.1k 收藏 18
点赞数 1
分类专栏: 自动登录 cookie-自动登录 过滤器 文章标签: cookie filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31678809/article/details/76864373
版权

实现思想:

我们只要登陆成功就把登录信息存储到cookie中,将用户名存入session中,下一次进入界面只要通过AutoLoginfilter拦截获取cookie,如果有登录信息的cookie就取出来,进行自动登录处理,每一次访问通过secureLogin的filter进行拦截,查询session中的name属性值的容器中有没有值,如果没有重定向到登录页面,如果有就放行

登录界面:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>


  </head>

  <body>
  <c:if test="${!empty error}"><!-- 如果有登录错误信息则显示以下内容 -->
    ${error }<br/>
    <c:remove var="error" scope="session"/><!-- 之后要清除掉error信息 -->

  </c:if>
  <c:if test="${empty sessionScope.name}" var="boo"><!-- 如果没有登录则显示登录页面 -->
     <form action="<c:url value="/LoginServlet"/>" method="post">
        <input type="text" name="name" /> 
        <input type="password" name="password" /> 
        <input type="submit" value="登录" />
            自动登录:
            <input type="radio" name="time" value="0"/>不自动登录
            <input type="radio" name="time" value="1"/>1天内自动登录
            <input type="radio" name="time" value="7" checked="checked"/>7天内自动登录
    </form>
  </c:if>
  <c:if test="${!boo}"><!-- 如果登录成功就显示以下内容 -->
    欢迎你,${sessionScope.name }<br/>
    <a href="<c:url value='/jsps/safe/1.jsp'/>">会员页面1</a>
    <a href="<c:url value='/jsps/safe/2.jsp'/>">会员页面2</a>
    <a href="<c:url value='/autocancelservlet'/>">清除自动登录</a>
  </c:if>
  </body>
</html>

LoginServlet:

package cn.hncu.filter;

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自动登录的方法,在登录时把用户信息放到cookie中,在下次访问页面时,通过过滤器获取cookie 自动登录
 * 
 * 
 **/
public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String name = request.getParameter("name");
        String password = request.getParameter("password");
        String time = request.getParameter("time");

        if (name != null && name.startsWith("hncu")) {
            if (password != null && password.length() > 3) {
                request.getSession().setAttribute("name", name);// 往session容器中存放代表登录的信息

                // ///下面为实现自动登录,创建一个cookie
                name = URLEncoder.encode(name, "utf-8");// 设置写入cookie时的编码
                password = URLEncoder.encode(password, "utf-8");
                Cookie c = new Cookie("autoLogin", name + "," + password);
                c.setPath(request.getContextPath());

                // 设置时间
                int t = 60 * 60 * 24 * Integer.valueOf(time);
                // 设置cookie最大时间
                c.setMaxAge(t);
                // 添加cookie
                response.addCookie(c);
            } else {
                request.getSession().setAttribute("error", "密码错误");
            }
        } else {
            request.getSession().setAttribute("error", "用户名不存在");
        }
        response.sendRedirect(request.getContextPath()
                + "/jsps/safe/welcome.jsp");
    }

}

secureLogin:

package cn.hncu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 这个过滤器是用来做防未登录访问的
 * */
public class secureLogin implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        if (req.getSession().getAttribute("name") == null) {
            resp.sendRedirect(req.getContextPath() + "/jsps/login.jsp");
        } else {
            chain.doFilter(request, response);
        }

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

AutoLoginFilter:

package cn.hncu.filter;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 这是自动登录的过滤器
 * */
public class AutoLoginFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        if (req.getSession().getAttribute("name") == null) {// 还没登录,尝试从cookie中获取name和pwd来登录
            Cookie cs[] = req.getCookies();
            if (cs != null) {
                for (Cookie c : cs) {
                    if (c.getName().equals("autoLogin")) {
                        System.out.println("找到了自动登录的cookie");
                        String val = c.getValue();
                        String vals[] = val.split(",");
                        String name = URLDecoder.decode(vals[0], "utf-8");// 设置读取解析编码
                        String password = URLDecoder.decode(vals[1], "utf-8");
                        if (name != null && name.startsWith("hncu")
                                && password != null && password.length() > 3) {
                            req.getSession().setAttribute("name", name);
                            break;
                        }
                    }
                }
            }
        }
        chain.doFilter(request, response);// 放行
    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}
罗隽_jerChuan
关注
专栏目录
JavaWeb之过滤器实现自动登录案例
qq_32867287的博客
12-17 1089
01-数据库 create database day_autologin; use day_autologin; create table user( id int primary key auto_increment, username varchar(20), password varchar(20) ); insert into user values(null,'t
利用cookiefilter自动登录页面
xianyadong的博客
08-02 1412
 filter过滤器的运行原理流程图:    自动登录页面流程图:   有很多web程序中第一次登陆后,在一定时间内(如一周)再次访问同一个web程序时就无需再次登陆,而是直接进入程序的主页面(仅限本机)。实现这个功能关键就是服务端要识别客户的身份。而cookie是最简单的验证。 代码如下(此处是写死的,并没有链接数据库):过滤器页面: import java.io.IOExc...
Web--使用FilterCookie实现自动登录
吴声子夜歌的博客
09-21 4062
自动登录 在用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页时往往需要重新登录自动登录功能:再次打开浏览器的时候,不需要重新登录就可以进入首页。 实现原理 用户登录后,将用户的用户名和密码保存到Cookie中发送给浏览器,浏览器下次再访问的时候会把cookie内容带回来,服务器从Cookie中取出用户名和密码进行验证,如果验证通过,允许进入首页,从而达到自动登录的目的。 代码实现 首页...
Filter 实现自动登录
lmjssjj的专栏
05-16 453
实现原理: 当用户已启用了自动登录时,这时我们将登录时用到的信息封装到Cookie里面,当用户下次访问时,会将cookie带过来,这时我们在Filter里面做判断 实现的步骤 在过虑器里面  1、 判断 是否已经登录(session中有登录的信息)已经登录,直接放行没有登录,进入2  2、 获得cookie并查找目标cookie  a) 没找到 没有自动登录,直接放行  b) 找
day_4 使用request完成登录案例
Li_Tu的博客
11-19 234
步骤 1.创建项目,导入需要的jar包,和配置文件 2.创建相关数据库 CREATE DATABASE Users; CREATE TABLE users( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(20) UNIQUE NOT NULL, PASSWORD VARCHAR(20) NOT NULL ); SHOW TABLES...
自动登录
Rick的博客
04-08 278
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
任务:FilterCookie自动登录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现
m0_60472361的博客
05-09 2226
需要编写两个Servlet,一个Servlet类用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户的登录信息,如果没有用户登录,在index.jsp页面中显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面中显示登录的用户名,以及一个注销的超链接。
javaWeb利用Filter实现自动登录(结合Cookie
奋斗的哼哼
08-11 977
很多实例项目中都有很多记住密码然后实现自动登录的功能,下面我们就来实现一下。如果有不完善的地方,留言指出。 实体类这里就不做展示了 login.jsp <body> <form action="${pageContext.request.contextPath}/login.do" method="post"> <table> <tr&gt...
Filter过滤器实现自动登录
幸运的Java小神的博客
09-02 946
Filter介绍 问题:Filter是什么,它能做什么?     1.从两个方面来解析Filter是什么?        1.功能  可以帮助我们对请求与响应操作进行过滤。        2.技术  Sun公司定义的一个接口,javax.servlet.Filter    2.Filter能完成什么操作?        常用示例:        1.通用编码过滤器.      
基于Cookie使用过滤器实现客户每次访问只登录一次
10-19
基于Cookie使用过滤器实现客户每次访问只登录一次主要涉及到Web开发中的两个重要概念:Cookie过滤器。这篇文档详细讲解了如何结合这两个概念实现一个功能,即用户登录一次后,在会话期间内的每次访问都不需要重新...
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
java使用Filter实现自动登录的方法
08-30
在Java Web开发中,实现自动登录功能通常涉及到过滤器Filter)和会话(Session)以及Cookie使用。以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一...
Filter教科书】Filter过滤器技术总结(Filter实现自动登录、过滤脏词功能等)
奈何的人生
04-23 1433
文章目录@[toc]一、什么是过滤器二、了解过滤器2.1 简单概念2.2 生命周期2.3 执行流程三、过滤器的开发步骤四、过滤器的配置方式4.1 xml配置4.2 注解配置五、IDEA快速创建Filter过滤器六、过滤器链与优先级问题6.1 什么是过滤器链6.2 过滤器的优先级七、过滤器的初始化参数问题7.1 xml配置初始化参数及获取(推荐)7.2 注解配置初始化参数及获取八、通用Filter解...
使用过滤器实现自动登录过滤器filter
weixin_52340995的博客
10-07 569
自动登录 1. 创建实体类entity新建user类 package entity; public class User { private String username; private String password; public User() { } public User(String username, String password) { this.username = username; this.passwor
使用过滤器cookie实现记住用户登录状态,自动登录功能
多醋微辣
09-07 844
一、思路: 用户首次登录并选择了记住登录状态,向服务器发出登录请求,服务器收到请求后验证登录信息,如果用户信息认证成功,服务器将用户的登录信息存入cookie并响应给浏览器,接下来每次浏览器向服务器发出访问资源请求时,都会附带cookie信息,服务器认证cookie中的用户登录信息,如果成功则放行,否则让客户端删除cookie,重新登录认证。 二、流程图 三、代码实现 1、创建LoginServlet,获取用户输入的信息 //处理乱码问题 request.setCharacterEn
使用cookie,session,filter等技术实现用户自动登录
weixin_34336526的博客
03-07 240
预期的效果: 以百度为例: 一: 登陆界面,显示下次自动登录---选中 二:点击登录,完成登录实现跳转。。。 三:关闭页面:重新打开百度。。。 四:实现自动登录。。。完成跳转。。。 自我分析后,使用session,cookie filter 等技术实现基本功能。 代码区: 一:实体bean: ? ...
过滤器自动登录
zdw2xw的博客
10-08 145
用户自动登录使用过滤器实现。 1.当用户勾选自动登录时,在登录的servlet中将用户名密码记录到cookie。 2.新建filter在其中判断浏览器是否带着用户名和密码的cookie 3.验证cookie,将正确获得的用户实体存入到session bean,service和dao就不传了都一样的代码 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UT..
利用cookie, session 和Filter实现简单的自动登陆
各种西瓜的博客
03-05 1381
需求: 1.当用户请求主页面时如果没有登陆转发到登陆界面 2.将用户信息存入到session中,账号密码存入cookie。 3.利用Filter过滤全局检测cookie,调用service实现登陆。 密码加密,登陆,注册页面不能自动登陆 jsp:主页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8
基于C语言的分布式id生成器idCreator设计源码
最新发布
09-25
该项目是一款基于C语言开发的分布式ID生成器,名为idCreator。该系统由120个文件组成,包括52个头文件、50个C语言源文件、1个Git忽略文件、1个LICENSE文件、1个Markdown描述文件以及客户端相关的配置和脚本文件。该项目旨在提供一个高效、可靠的分布式ID生成解决方案,支持多种语言和平台的集成使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值