如何使用过滤器实现自动登录功能 Java

• 实现思路

1. 先判断session是否有效， 如果有效，就不用取cookie了，直接放行。

2. 如果session失效了，那么就取 cookie。

   1. 没有cookie 放行

   2. 有cookie

      1. 取出来cookie的值，然后完成登录
      2. 把这个用户的值存储到session中
      3. 放行。

			/**
			 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
			 */
			public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
	
			try {
				HttpServletRequest request = (HttpServletRequest) req;
				//比如我们使用userBean封装用户信息并将信息使用userBean的形式 存入session
				//先判断，现在session中还有没有那个userBean
				UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");
				if(userBean != null){
					chain.doFilter(request, response);
				}else{
					//代表session失效了。
					
					//2. 看cookie。
					
					//1. 来请求的时候，先从请求里面取出cookie , 但是cookie有很多的key-value
					Cookie[] cookies = request.getCookies();
					//2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookie
					Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");
					
					//第一次来
					if(cookie  == null){
						chain.doFilter(request, response);
					}else{
						
						//不是第一次。
						
						String value = cookie.getValue();
						String username = value.split("#拿上次存入cookie数据#")[0];
						String password = value.split("#拿上次存入cookie数据#")[1];
	
						//完成登录
						UserBean user = new UserBean();
						user.setUsername(username);
						user.setPassword(password);
	
						UserDao dao = new UserDaoImpl();
						userBean = dao.login(user);
						
						//使用session存这个值到域中，方便下一次未过期前还可以用。
						request.getSession().setAttribute("userBean", userBean);
						
						chain.doFilter(request, response);
					}
					
				}
				
				} catch (Exception e) {
					e.printStackTrace();
					chain.doFilter(req, response);
				}
				}