过滤器Filter实现自动登录 cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie的问题。

最新推荐文章于 2024-01-09 17:08:52 发布
最新推荐文章于 2024-01-09 17:08:52 发布
阅读量495 收藏 1
点赞数
分类专栏: JavaEE
原文链接:https://blog.csdn.net/xldmx/article/details/102910821
版权

1、客户端访问的时候,有时候没带指定的cookie。
这个是网上找到的path取值规则:
当cookie的path设置了值不为null的时候,以设置的值为准。
当cookie的path为null时候,获取请求的URI的path值
当URI的path值是以“/”结尾的时候,直接设置为cookie的path值
当URI的path值不是以“/”结尾的时候,查看path里面是否有“/”
如果有“/”的话,直接截取到最后一个“/”,然后设置为cookie的path值。
如果没有“/”的话,将cookie的path设置为”/”。

在本例中,因为是在请求servlet/loginServlet的时候,在LoginServlet这个servlet中设置的Cookie cookie = new Cookie(“autologin”, username+"|"+password);,如果cookie没有设置cookie.setPath("/");则只有当请求servlet/loginServlet的时候才会带上autologin这个cookie。

2、客户端关闭后,session数据取不到。
这个是因为,当服务端执行request.getSession()的时候,会向客户端写入一个名称为JSESSIONID的Cookie,但是这个JSESSIONID没有设置有效时间maxAge,所以默认有效期是浏览器内存。当浏览器关闭在重新打开的时候,原来的JSESSIONID已经不见了,当服务端再次执行reqeust.getSession的时候,会向客户端写入一个新的JSESSIONID;

测试cookie不设置setPath()

Cookie cookie = new Cookie(“autologin”, username+"|"+password);
cookie.setMaxAge(60*3);
response.addCookie(cookie);
测试场景:首先访问login.jsp,勾选“自动登录”执行登录操作,这样会访问/servlet/loginServlet,设置autologin这个cookie。
关闭浏览器,观察各个访问路径是否携带autologin这个cookie。

1、http://localhost:8999/index.jsp 没有携带autologin

2:http://localhost:8999/login.jsp 没有携带autologin

3:http://localhost:8999/servlet/loginServlet 携带autologin

测试设置path为 / 的情况:

1、http://localhost:8999/index.jsp 携带autologin

Cookie cookie = new Cookie(“autologin”, username+"|"+password);
cookie.setMaxAge(603);
/

  • 如果不设置Path,则只有请求LoginServlet的时候才会带上autologin这个cookie
  • 即请求 servlet/loginServlet
    */
    cookie.setPath("/");
    response.addCookie(cookie);
    测试场景:首先访问login.jsp,勾选“自动登录”执行登录操作,这样会访问/servlet/loginServlet,设置autologin这个cookie。
    关闭浏览器,观察各个访问路径是否携带autologin这个cookie。

2:http://localhost:8999/login.jsp 携带autologin

3:http://localhost:8999/servlet/loginServlet 携带autologin

最后附上代码:
login.jsp

<form action="servlet/loginServlet" method="post">
	   用户名:<input type="text" name="username" value="${param.username}"><br>
		 密码:<input type="password" name="password" value="${param.password }"><br>
	 自动登录:<input type="checkbox" name="autologin" ><br>
	 
	 <input type="submit" value="提交">
</form>

index.jsp

<body>
	欢迎${sessionScope.user.username }登陆!!!!!
</body>
LoginServlet:


@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	
	request.setCharacterEncoding("UTF-8");
	response.setContentType("text/html;charset=UTF-8");
	
	String username = request.getParameter("username");
	String password = request.getParameter("password");
	String autologin = request.getParameter("autologin");
	
	System.out.println(autologin);
	
	User user = null;
	if("zhangsan".equals(username) && "12345".equals(password)){
		user = new User();
		user.setUsername(username);
		user.setPassword(password);
	}
	
	
	if(user!=null){
		HttpSession session = request.getSession();
		session.setAttribute("user", user);
		//设置 JSESSIONID 的有效期,否则关闭浏览器后JSESSIONID就失效了
		Cookie jsessionidCookie = new Cookie("JSESSIONID", session.getId());
		jsessionidCookie.setMaxAge(60*2);//2分钟有效
		jsessionidCookie.setPath("/");
		response.addCookie(jsessionidCookie);
		if("on".equals(autologin)){
			Cookie cookie = new Cookie("autologin", username+"|"+password);
			cookie.setMaxAge(60*3);
			/*
			 * 如果不设置Path,则只有请求LoginServlet的时候才会带上autologin这个cookie
			 * 即请求 servlet/loginServlet
			 */
			cookie.setPath("/");
			response.addCookie(cookie);
		}else{
			Cookie cookie = new Cookie("autologin",null);
			cookie.setMaxAge(0);
			response.addCookie(cookie);
		}
		
		response.sendRedirect("/index.jsp");
		
	}else{
		request.getRequestDispatcher("/login.jsp").forward(request, response);
	}
}

过滤器AutoLoginFilter:

@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
	
	HttpServletRequest request = null;
	HttpServletResponse response = null;
	
	try {
		request = (HttpServletRequest)req;
		response = (HttpServletResponse)resp;
	} catch (Exception e) {
		throw new RuntimeException("no http reqeust or response");
	}
	
	HttpSession session = request.getSession();
	User user = (User) session.getAttribute("user");
	//设置 JSESSIONID 的有效期
	Cookie jsessionidCookie = new Cookie("JSESSIONID", session.getId());
	jsessionidCookie.setMaxAge(60*2);//2分钟有效
	jsessionidCookie.setPath("/");
	response.addCookie(jsessionidCookie);
	if(user!=null){
		
		session.setAttribute("user", user);
		chain.doFilter(request, response);
	}else{
		Cookie[] cookies = request.getCookies();
		Cookie cookie = CookieUtils.findCookieByName(cookies, "autologin");
		if(cookie!=null){
			
			String path = cookie.getPath();
			System.out.println("autologin的path为:"+path);
			
			String value = cookie.getValue();
			//对于特殊的分割符号,要加 \\ 进行转译
			String[] split = value.split("\\|");
			String username = split[0];
			String password = split[1];
			
			User cookieuser = null;
			if("zhangsan".equals(username) && "12345".equals(password)){
				cookieuser = new User();
				cookieuser.setUsername(username);
				cookieuser.setPassword(password);
			}
			
			if(cookieuser!=null){
				session.setAttribute("user", cookieuser);
			}
			
			chain.doFilter(request, response);
		}else{
			chain.doFilter(request, response);
		}
	}
}

————————————————
版权声明:本文为CSDN博主「91奔跑的蜗牛」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xldmx/article/details/102910821

深耕Java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter实现自动登陆_源代码
12-28
Filter实现自动登陆_源代码
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
关于setCookie和clearcookiepath问题踩得坑
weixin_34270606的博客
02-21 837
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3230
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
Filter 中 addCookie 不生效问题
baozhutang的博客
05-22 1378
先说结论: response.addCookie(cookie); 写在 filterChain.doFilter(request, response); 之前导致的 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain f...
jsp学习(九.Filter过滤器、通配符和Cookie处理)
m0_49936845的博客
04-21 1080
目录Cookie简单介绍 Cookie简单介绍 1.服务器脚本发送一系列 cookie 至浏览器。比如名字,年龄,ID 号码等等。 2.浏览器在本地机中存储这些信息,以备不时之需。 3.当下一次浏览器发送任何请求至服务器时,它会同时将这些 cookie 信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。 ...
java操作cookie-实现两周内自动登录.doc
01-15
当用户在之后的某个时候再次访问,浏览器就会向网站服务器回送这个 Cookie,于是,我们可以从这个 Cookie 中读取到用户名,然后调用登录的方法,从而实现自动为用户登录。 三、防止欺骗 Cookie 只是一个普通的文本...
JSP 开发中过滤器filter设置编码格式的实现方法
10-19
主要介绍了JSP 开发中过滤器filter设置编码格式的实现方法的相关资料,我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式,这里提供一次性修改所有的请求编码问题,需要的朋友可以参考下
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
单点登录详解(一)--使用Cookie+Filter实现单点登录
热门推荐
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
Servlet与filter实现:利用Cookie实现两周内不用重复登录的效果
christwei的博客
12-05 1773
用户直接访问登录界面或欢迎界面,需要对Cookie中是否存在正确的用户名和密码进行判断,如果Cookie中内容正确,则可以直接访问欢迎界面,反之页面跳转到登录界面。 首次登录成功后把登录用户名和密码保存至cookie,并将cookie设置延期时间
任务:FilterCookie自动登录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现
m0_60472361的博客
05-09 2120
需要编写两个Servlet,一个Servlet类用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户的登录信息,如果没有用户登录,在index.jsp页面中显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面中显示登录的用户名,以及一个注销的超链接。
过滤器Filter实现自动登录 cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie问题
91奔跑的蜗牛
11-05 642
先说下问题: 1、客户端访问的时候,有时候没带指定cookie。 这个是网上找到的path取值规则: 当cookiepath设置了值不为null的时候,以设置的值为准。 当cookiepath为null时候,获取请求的URI的path值 当URI的path值是以“/”结尾的时候,直接设置cookiepath值 当URI的path值不是以“/”结尾的时候,查看path里面是否有“/” ...
关于cookie设置path路径的问题
weixin_45390688的博客
04-12 2334
首先默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
开发中 cookie 踩过的坑
weixin_37308122的博客
03-31 278
背景: 使用vue-cli开发前端项目。后台的接口地址不在根路径下(例如在http://domain:8080/subpath/),所有接口有登录判断。 本地开发中遇到了一个很奇怪的问题,可以正常登录,但是请求其他接口时就会提示未登录,本地联调、测试又没问题。最后不得已,只有在开发中关闭登录判断。 原因 后来无意间发现set-cookie中的path不是根路径,而是那个子路径(/sub...
cookie的路径问题
惊蛰丶万物生的博客
09-06 498
在 Servlet 中保存的 Cookie 如果没有设置 path,那么它的 path 默认为当前 Servlet 的所在路径; 通过setPath()可设置路径 //cookie的路径问题, //客户端访问服务器,会将访问路径Path路径下的所有Cookie向上查找都发送到服务器 Cookie cookie = new Cookie("aa","bb"); //cookied的默认路...
Filter过滤器+cookie实现自动登录和安全登录
qq_1460567153罗隽的博客
08-08 5137
实现思想:我们只要登陆成功就把登录信息存储到cookie中,将用户名存入session中,下一次进入界面只要通过AutoLoginfilter拦截获取cookie,如果有登录信息的cookie就取出来,进行自动登录处理,每一次访问通过secureLogin的filter进行拦截,查询session中的name属性值的容器中有没有值,如果没有重定向到登录页面,如果有就放行登录界面:<%@ page l
Cookie Session和过滤器Filter
hguhbh的博客
01-09 871
获取的Session有一个id属性,tomcat在浏览器做出响应的时候会自动把这个id属性当作一个Cookie发送给浏览器键值对为set-cookie:JSESSIONID=...,然后客户端就把这个浏览器在带着cookie访问服务端来获取Session对象。因为http协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内资源共享。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。这时硬盘中的文件已经消失了。
Web--使用FilterCookie实现自动登录
吴声子夜歌的博客
09-21 4007
自动登录 在用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页时往往需要重新登录自动登录功能:再次打开浏览器的时候,不需要重新登录就可以进入首页。 实现原理 用户登录后,将用户的用户名和密码保存到Cookie中发送给浏览器,浏览器下次再访问的时候会把cookie内容带回来,服务器从Cookie中取出用户名和密码进行验证,如果验证通过,允许进入首页,从而达到自动登录的目的。 代码实现 首页...
eclipse tomcat 利用过滤器实现cookie自动登录
05-14
可以通过使用过滤器(Filter)来实现用户的自动登录,以下是实现步骤: 1. 创建一个过滤器实现Filter接口,并在web.xml中配置过滤器: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值