JavaWeb学习笔记十:Filter过滤器学习,实现自动登录业务,通过装饰者模式和过滤器解决乱码问题

最新推荐文章于 2022-11-20 23:15:11 发布
最新推荐文章于 2022-11-20 23:15:11 发布
阅读量373 收藏 2
点赞数 1
分类专栏: java基础笔记 文章标签: Filter过滤器 自动登录实现 装饰者模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33322074/article/details/88881039
版权

文章目录

1. Filter过滤器学习

1.1. Filter的生命周期
  1. Filter的创建:当启动服务器时Filter过滤器开始创建。
  2. Filter启动销毁时,Filter结束
1.2. 总结Filter的作用
  1. 公共代码抽取
  2. 可以对request和response中的方法进行增强(装饰者模式)
  3. 进行权限控制

过滤器在web工程中的作用

2. 案例一:实现登录功能

  1. 登录功能画图分析

登录业务图解

  1. 给前端页面添加action路径(动态的)。
<form class="form-horizontal" action="${pageContext.request.contextPath }/login" method="post">
  1. 给用户名,密码添加name标签用于web层获取参数
  2. 创建LoginServlet,获取表单参数,创建session对象,调用Service层,dao层进行查找
HttpSession session=request.getSession();
		//获取数据
		String username=request.getParameter("username");
		String password=request.getParameter("password");
		//调用service层
		UserService service =new UserService();
		User user=null;
		try {
			user=service.login(username,password);
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
  1. web层对获取的对象进行判断是否为空,若为空,就转发到登录页面继续登录,不为空,就重定向到首页
//判断用户是否存在
if(user!=null) {
    //登录成功
    session.setAttribute("user", user);
    //重定向到首页
    response.sendRedirect(request.getContextPath());//默认是首页

}else {
    request.setAttribute("loginInfo","用户名或密码错误");
    request.getRequestDispatcher("/login.jsp").forward(request, response);
}
  • 注意重定向和分发的写法的区别。
  • jsp页面中通过EL表达式获取loginInfo信息
<div>
	<span style="color:red">${loginInfo }</span>
</div>
  1. dao层查询数据用BeanHandler这个专门是用来将查询的数据封装到Bean对象的。
public User login(String username, String password) throws SQLException {
    QueryRunner runner=new QueryRunner(DataSourceUtils.getDataSource());
    String sql="select * from user where username=? and password=?";
    User user= runner.query(sql, new BeanHandler<User>(User.class),username,password);
    return user;
}
  1. 修改jsp页面,登录成功要不能再显示登录页面了,要显示该用户的用户名
<c:if test="${empty user}">
    <li><a href="login.jsp">登录</a></li>
    <li><a href="register.jsp">注册</a></li>				
</c:if>
<c:if test="${!empty user }">
    <li>欢迎您,${user.username }</li>
    <li><a href="#">退出</li>
</c:if>

3. 案例三:实现自动登录功能

  1. 自动登录画图分析

自动登录图解

  1. 设置前端jsp页面,设置value和name用于web层判断是否勾选自动登录
<input type="checkbox" name="autoLogin" value="autoLogin"> 自动登录</input>
  1. 自动登录是要将用户登录信息设置到cookie存储的,等下一次登录时,过滤器先检查cookie,如果cookie里面有信息就拿着信息直接登录。因此,在servlet中先检查用户是否选择了自动登录,如果选择了就将用户信息存储到cookie
if(user!=null) {
			//登录成功
			//判断用户是否勾选自动登录
			String autoLogin=request.getParameter("autoLogin");
			if(autoLogin!=null) {
				//说明用户要求自动登录,就要把用户的登录信息存储到cookie中
				Cookie cookie_username=new Cookie("cookie_username",username);
				Cookie cookie_password=new Cookie("cookie_password",password);
				//设置cookie的持久化时间
				cookie_username.setMaxAge(60*60);
				cookie_password.setMaxAge(60*60);
				//设置cookie的携带路径
				cookie_username.setPath(request.getContextPath());//这个路径就是web工程路径,//也就是说凡是访问该web工程下的任何一个都要加载cookie
				cookie_password.setPath(request.getContextPath());
				response.addCookie(cookie_username);
				response.addCookie(cookie_password);
			}
  1. 下面就要设置过滤器了,创建一个过滤器,当登录时,先查看cookie是否有用户信息,如果有拿出来直接登录。
//由于Cookie属于HttpRequest接口的,因此需要强转
//httpServletRequest是ServletRequest的子类,而Http又丰富了一些方法,因此getCookie()父类没有。
HttpServletRequest req=(HttpServletRequest)request;
HttpServletResponse resp=(HttpServletResponse)response;
HttpSession session=req.getSession();//获取session
  1. 判断cookie中是否有用户信息
String cookie_username=null;
		String cookie_password=null;
		//获取cookie
		Cookie[] cookies=req.getCookies();
		if(cookies!=null) {
			for(Cookie cookie:cookies) {
				//获得名字是cookie_username和cookie_password
				if("cookie_username".equals(cookie.getName())) {
					cookie_username=cookie.getValue();
				}
				if("cookie_password".equals(cookie.getName())){
					cookie_password = cookie.getValue();
				}
			}
		}
  1. 判断cookie信息是否为空,如果不为空,就登录。
if(cookie_username!=null&&cookie_password!=null) {
				//登录代码
			UserService service=new UserService();
			User user=null;
			try {
				user=service.login(cookie_username, cookie_password);
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			//将登录的用户的user对象存到session中
			session.setAttribute("user", user);
		}
  1. 过滤器放行,必须写
chain.doFilter(req, resp);
  1. 配置过滤器web.xml
<filter>
    <filter-name>autoLogin</filter-name>
    <filter-class>com.itheima.web.filter.AutoLoginFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>autoLogin</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
  1. 源码
public class AutoLoginFilter implements Filter{

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//由于Cookie属于HttpRequest接口的,因此需要强转
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse resp=(HttpServletResponse)response;
		HttpSession session=req.getSession();//获取session
		//httpServletRequest是ServletRequest的子类,而Http又丰富了一些方法,因此getCookie()父类没有。
		String cookie_username=null;
		String cookie_password=null;
		//获取cookie
		Cookie[] cookies=req.getCookies();
		if(cookies!=null) {
			for(Cookie cookie:cookies) {
				//获得名字是cookie_username和cookie_password
				if("cookie_username".equals(cookie.getName())) {
					cookie_username=cookie.getValue();
				}
				if("cookie_password".equals(cookie.getName())){
					cookie_password = cookie.getValue();
				}
			}
		}
		if(cookie_username!=null&&cookie_password!=null) {
				//登录代码
			UserService service=new UserService();
			User user=null;
			try {
				user=service.login(cookie_username, cookie_password);
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			//将登录的用户的user对象存到session中
			session.setAttribute("user", user);
		}
		//方行
		chain.doFilter(req, resp);
	}

4. 案例四:解决全局乱码问题

  1. 数据库中的用户名是汉字,但是有个问题汉语无法存储到cookie中,因为cookie只能存储字母文字。
  2. 解决方案,如果是中文,就将中文编码,然后存储,当取值的时候再解码。对中文进行编码,然后取出后再解码。
String username_code=URLEncoder.encode(username,"UTF-8");
  1. 将编码后的中文存储到cookie中,然后再过滤器中解码,因为过滤器获得cookie后此时是utf-8编码,获得后需要解码再登录,解码的代码:这个是写在过滤器中。
//恢复中文用户名
cookie_username = URLDecoder.decode(cookie_username, "UTF-8");

5. 通过Filter过滤器使用装饰者模式解决post,get提交的乱码问题

  1. 表单的提交有post和get两种方式,通过装饰者模式解决乱码问题。

第一步: 创建一个Filter类,过滤器,当表单提交Servlet时,过滤器先过滤,如果cookie中有中文信息,可以在过滤器中处理好再放行,这样servlet类就可以直接获取参数,而不是乱码了。

第二步: 装饰者模式的实现原理,1)增强类和被增强的类要实现统一接口。2)在增强类中传入被增强类,3)需要增强的方法重写,不需要增强的方法调用被增强的对象。

public class EncodingFilter implements Filter{

	
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//在传递request之前对request的getParameter方法进行增强
		/*
		 * 装饰者模式(包装)
		 * 1、增强类与被增强的类要实现统一接口
		 * 2、在增强类中传入被增强的类
		 * 3、需要增强的方法重写 不需要增强的方法调用被增强对象的 
		 */
		//被增强的对象,这里采用了多态形式,因为HttpServletRequest是接口,无法实例化。因此只能是多态。
		HttpServletRequest req = (HttpServletRequest) request;
		//增强对象,增强类中传入了被增强类
		EnhanceRequest enhanceRequest = new EnhanceRequest(req);
		chain.doFilter(enhanceRequest, response);
	}
	@Override
	public void destroy() {	
	}
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {	
	}
}
class EnhanceRequest extends HttpServletRequestWrapper{
	private HttpServletRequest request;
	public EnhanceRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}
	//对getParaameter增强
	@Override
	public String getParameter(String name) {
		String parameter = request.getParameter(name);//乱码
		try {
			parameter = new String(parameter.getBytes("iso8859-1"),"UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return parameter;
	}
}
  • 一个java文件多个类,是可以的。
  • EnhanceRequest是增强对象,实现HttpServletRequest。而req采用多态的形式创建的对象,因此实现HttpServletRequest.因此两个对象实现了相同的接口。
  • 增强类中传入了被增强类,增强类由于增强了一些方法,再将增强类对象当做请求参数传递,就实现了方法的增强。
  • 首先是将请求参数包装到ServletRequest类对象里,这样在Servlet里面就可以通过方法获取参数,而过滤器时将请求对象放到一个更大的请求对象里面,这个更大的请求对象由于对里面的方法做了改变故还可以传递参数,传递参数后就完成了一定的目的。
¥诸葛村夫¥
关注
专栏目录
JavaWeb过滤器实现自动登录案例
qq_32867287的博客
12-17 1088
01-数据库 create database day_autologin; use day_autologin; create table user( id int primary key auto_increment, username varchar(20), password varchar(20) ); insert into user values(null,'t
JavaWeb学习笔记9——使用过滤器解决乱码,附高频面试题合集
最新发布
2401_84439805的博客
04-18 408
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java
屌丝成长之路——使用过滤器实现自动登录
weixin_30617797的博客
05-12 130
使用过滤器实现自动登录 一、自动登录实现原理。   (1)当用户勾选“记住密码”时,先登录,然后把账号密码记录到客户端的Cookie中,下次访问任意页面的时候使用过滤器从客户端的Cookie中获取账号密码进行登录,最后把Cookie时间刷新一遍。   (2)当用户不勾选“记住密码”时,先登录,然后把Cookie从客户端中销毁。 二、自动登录简单案例。   登录的Servlet: p...
JavaWeb使用过滤器(Filter)实现用户自动登录
LGX_TvT的博客
04-13 3596
JSP登陆页面jsp <div class="col-md-5"> <div style="width: 440px; border: 1px solid #E7E7E7; padding: 20px 0 20px 30px; border-radius: 5px; margin-top: 60px; background: #fff;">
过滤器】web中过滤器的使用与乱码问题解决
weixin_34259232的博客
08-25 192
一、过滤器Filter 1.filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目   标资源访问前后进行逻辑处理 2.快速入门 步骤: 1)编写一个过滤器的类实现Filter接口 2)实现接口中尚未实现的方法(着重实现doFilter方法) 3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤) (1)创建Filter实现...
JavaWeb学习笔记9——使用过滤器解决乱码
m0_69379068的博客
04-21 176
/** Servlet Filter implementation class EncodingFilter */ @WebFilter(“/EncodingFilter”) public class EncodingFilter implements Filter { /** Default constructor. */ public EncodingFilter() { // TODO Auto-generated constructor stub } /** @see Filter#des
JavaWeb过滤器—Eclipse版动力节点学习笔记
rzz65452064的博客
08-30 208
JavaWeb过滤器 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 文章只为分享学习经验和自己复习用,学习还是该去查看正规视频网站和官方文档才更有效。 解释 归属 备注 init() 过滤器的初始化工作 Filter doFilter() 请求与响应开启过滤器 Filter destroy() 销毁过滤器 Filter FilterConfig 过滤器配置 Filter <url-pattern/> <filter-ma
JavaWeb学习笔记总结(五)
长安也有星星的博客
11-20 311
javaweb个人学习笔记篇五,JavaBean、MVC三层架构简单理解、Filter简单理解、总结
JavaWeb学习笔记
abc8340的博客
04-24 395
JavaWeb 1、开发环境搭建 new->other->Server ->Server new-> other->web->Dynamic web Project (动态web项目) 2、Dao回顾 DAO:工具类、异常类、实体类、DAO中的各种方法 Service:业务逻辑,事务,异常(根据业务场景抛出各种异常) 3、HTTP协议 模式:请求–响应 request-response 请求: 响应: 在请求与响应的过程中,浏览器与web服务器之间有一个协议,HT
java用户登录案例以及乱码处理问题(Filter)
零零年代的风的博客
06-01 409
java用户登录案例和用过滤器解决中文乱码问题
jsp,servlet利用过滤器解决中文乱码,和控制访问权限
kkrgwbj的专栏
07-15 278
&lt;!-- 过滤器1,解决中文乱码 --&gt; &lt;filter&gt; &lt;!-- 名字随便起,但是类要写完整的带包的路径--&gt; &lt;filter-name&gt;encodingFitler&lt;/filter-name&gt; &lt;filter-class&gt;com.accp.filter.EcondingFilter&lt;/filter-c...
过滤器和装饰者设计模式(静态代理)解决getParameter乱码问题
chuibuqideniub的博客
09-06 436
post的乱码问题比较好解决,这里主要是对get请求的乱码做处理
Filter应用一乱码过滤处理
weixin_30765505的博客
04-06 78
Filter,Listener定义区别 监听器和过滤器是一种特殊的servlet,其中监听器是用来处理服务器端事件,过滤器是在请求发出之后,响应到客户端之前的处理 用户的请求到达Servlet(JSP)之前,先经过过滤器处理,服务器的响应到达客户浏览器之前,也要先经过过滤器的处理。过滤器可以有多个,形成过滤器filter chain。 哪些页面或者jsp需要用过滤器处理 ...
自动登录
Rick的博客
04-08 276
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
使用Filter实现用户自动登录
daqi1983的博客
11-18 5743
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入。
通过过滤器Filter和Servlet实现自动登录
WinterBluestar的博客
06-02 986
1. Servlet登录部分: 假设是第一次登录,此时session和cookie中没有用户登录的数据,所以需要在输入登录信息之后将用户信息存入session, 以及将用户的账号密码拼接成字符串在勾选自动登录的状态下存入cookie中,代码如下: //登录成功就把user对象信息存储到域空间中 User user = servi...
JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤
weixin_33704234的博客
08-18 883
实现用户自动登录解决方案: 设置一个全站拦截的过虑器。 在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户用户名和密码,自动帮助用户登录。 即可实现自动登录功能。 用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。 IP黑名单过滤就很简单了,...
JavaWeb过滤器 Filter登录验证过滤器实现
博客
07-05 2387
概述 起到在 客户端 和 服务器端的资源 中间对 请求和响应 进行处理的作用。 当客户端请求资源的时候,过滤器将这个请求拦截下来,完成一些特殊的功能。 当服务器资源响应的时候,将响应拦截,完成一些特殊的功能,处理后返回给前台。 一般用于完成 通用 的操作,如:登录验证、统一编码处理、敏感字符过滤 使用 需要实现 Filter 接口 配置web.xml 或者使用 @WebFilter() 注解进行配置 @WebFilter("/*") //“/*”表示所有页面都要经过这个过滤器 public class
JavaWeb开发基础:过滤器Filter详解
"本资源是北京动力节点教育机构推出的专题课程,聚焦于JavaWeb中的过滤器Filter)技术。课程由讲师Reyco主讲,旨在帮助学习者深入理解Filter的原理和应用。" 在JavaWeb开发中,过滤器Filter)是一个至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值