描述:用户选择自动登录多长时间。无论用户访问那个页面都会自动登录。
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//获取用户名与密码
String username = request.getParameter("username");
String password = request.getParameter("password");
//此处就是写死了用户名与密码,只为演示效果
if (username!=null && username.equals("zhangsan") && password!=null && password.equals("111111")) {
// 获得用户选择的自动登录时间
String autologinValue = request.getParameter("autologin");
if(autologinValue!=null) {
int expiry = Integer.parseInt(autologinValue);
// 将用户名和密码以cookie的形式发送给客户端,为了安全起见,将密码MD5后,这样在cookie中就不是明文密码了
Cookie cookie = new Cookie("autologin", username + "-" + Md5Utils.encrypt(password));
// 设置缓存时间
cookie.setMaxAge(expiry);
// 设置有效路径
cookie.setPath(request.getContextPath());
// 将cookie 写入 response
response.addCookie(cookie);
}
//其实自动登录就是帮助用户将 user存入session中
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
// 跳转至首页
response.sendRedirect(request.getContextPath());
} else {
// 登录失败
request.setAttribute("message", "用户名或密码错");
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
拦截器Filter中的写法
//定义一个filter拦截所有的请求
public class AutologinFilter extends HttpFilter {
public void doFilter(HttpServletRequest request,
HttpServletResponse response, FilterChain chain)
throws IOException, ServletException {
// 获得特殊的cookie name为autologin
Cookie[] cookies = request.getCookies();
String autologinValue = null;
//这里也要判断cookies!=null,由于之后会判断cookies.length,防止空指针异常
for(int i=0; cookies!=null&&i<cookies.length; i++) {
if("autologin".equals(cookies[i].getName())) {
autologinValue = cookies[i].getValue();
break;
}
}
if(autologinValue!=null) {
// 取出用户名和密码 检查 如果正确就自动登录
//根据—截取用户名与密码
String[] parts = autologinValue.split("-");
if(parts!=null && parts.length==2) {
String username = parts[0];
String password = parts[1];
if("zhangsan".equals(username) && Md5Utils.encrypt("111111").equals(password)) {
//帮助用户将 user存入session
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
}
}
}
//记住一定要放行否则不执行代码
chain.doFilter(request, response);
}
}