JavaWeb学习-Filter-3-Filter实现自动登录

最新推荐文章于 2022-10-12 20:47:26 发布
最新推荐文章于 2022-10-12 20:47:26 发布
阅读量488 收藏 6
点赞数
分类专栏: Anthony的JavaWeb学习记录 文章标签: Javaweb Filter 自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011541946/article/details/99659770
版权

本篇来做一个Filter的练习题,就是网站自动登录的,这个自动登录,我们在学习cookies的时候做过,这次使用Filter来做一遍。

 

数据库表准备

首先,我们需要准备一个表,用户表,如果没有可以参考以下SQL去创建。

CREATE DATABASE javaweb

USE javaweb

CREATE TABLE users(
    id INT PRIMARYKEY AUTO_INCREMENT,
    username VARCHAR(100),
    password VARCHAR(100),
    email VARCHAR(150)
)

INSERT INTO USER VALUES(NULL, "tom", "123","tom@163.com")

 

创建一个java web项目

拷贝相关jar和数据库连接配置文件。以下全部文件都可以从前面图书管理系统中拷贝过来,Dao和Service和servlet代码我们接下来会重写写。

 

写一个用户登录的jsp页面

写一个登录的jsp页面,有用户名和密码和登录,以及自动登录这个checkbox。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
	<form action="">
		用户名:<input type="text" name="username" /><br/>
		密码:<input type="password" name="password" /><br/>
		<input type="checkbox" name="autoLogin"/>自动登录<br/>
		<input type="submit" value="登录"/><br/>
	</form>
</body>
</html>

浏览器打开这个login.jsp效果如下

 

Dao层代码

一个接口和一个实现类文件代码。

package com.anthony.dao;

import java.sql.SQLException;

import com.anthony.domain.User;

public interface UserDao {
	
	public User findUser(String username, String password) throws SQLException;

}

具体实现类代码

package com.anthony.dao;

import java.sql.SQLException;

import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;

import com.anthony.datasource.C3P0Utils;
import com.anthony.domain.User;

public class UserDaoImpl implements UserDao {

	@Override
	public User findUser(String username, String password) throws SQLException {
		QueryRunner qr = new QueryRunner(C3P0Utils.getDataSource());
		User user = qr.query("select * from users where username=? and password=?", new BeanHandler<User>(User.class), username, password);
		return user;
	}

}

Service层代码

一个接口和一个实现类文件代码。

package com.anthony.service;

import com.anthony.domain.User;

public interface UserService {
	
	public User findUser(String username, String password);

}

package com.anthony.service;

import java.sql.SQLException;

import com.anthony.dao.UserDao;
import com.anthony.dao.UserDaoImpl;
import com.anthony.domain.User;

public class UserServiceImpl implements UserService {
	
	// 创建一个Dao层对象
	UserDao ud = new UserDaoImpl();

	@Override
	public User findUser(String username, String password) {
		try {
			return ud.findUser(username, password);
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return null;
	}
}

Servlet代码

新建一个LoginServlet.java的servlet,url映射为/loginServlet

package com.anthony.web.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.anthony.domain.User;
import com.anthony.service.UserService;
import com.anthony.service.UserServiceImpl;

public class LoginServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		
		UserService us = new UserServiceImpl();
		User user = us.findUser(username, password);
		
		if(user != null) {
			request.getSession().setAttribute("user", user);
			request.getRequestDispatcher("/home.jsp").forward(request, response);
		}else {
			request.setAttribute("msg", "用户名或密码错误,请重新登录。");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}
	
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

创建home.jsp

这个页面用来显示 欢迎你,用户名

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
	欢迎你,${user.username }
</body>
</html>

部署测试

部署代码,浏览器访问/login.jsp,测试以下登录看看。

 

添加Filter

前面已经实现了登录功能,下面开始使用Filter相关代码来实现自动登录。到这里,Filter主要做这几件事

  • 从cookies中取出用户账户相关信息
  • 执行登录操作
  • 放行,直接跳转到/home.jsp页面。

先把LoginServlet中代码添加cookie相关代码。

package com.anthony.web.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.anthony.domain.User;
import com.anthony.service.UserService;
import com.anthony.service.UserServiceImpl;

public class LoginServlet extends HttpServlet {
	
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		
		UserService us = new UserServiceImpl();
		User user = us.findUser(username, password);
		if(user != null) {
			String autoLogin = request.getParameter("autoLogin");
			// 拿到这个cookie,可以通过&切割拿到用户名和密码
			Cookie cookie = new Cookie("user", user.getUsername()+"&"+user.getPassword());
			cookie.setPath("/");
			if(autoLogin != null) {
				cookie.setMaxAge(60*60*24*7); // 设置有效期为7天
			}else {
				cookie.setMaxAge(0);
			}
			response.addCookie(cookie); //把cookie保存到客户端
			request.getSession().setAttribute("user", user);
			request.getRequestDispatcher("/home.jsp").forward(request, response);
			
		}else {
			request.setAttribute("msg", "用户名或密码错误,请重新登录。");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}
	
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

创建一个Filter,代码如下。

package com.anthony.web.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.anthony.domain.User;
import com.anthony.service.UserService;
import com.anthony.service.UserServiceImpl;


public class AutoLoginFilter implements Filter {

    
	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		// 1 转换两个对象 HttpServletRequest HttpServletResponse
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		
		// 2.处理业务, 这里是得到cookies
		Cookie[] cookies = req.getCookies();
		String username = "";
		String password = "";
		for (int i = 0; cookies != null && i < cookies.length; i++) {
			if("user".equals(cookies[i].getName())) {
				String value = cookies[i].getValue(); // username&password这样一个格式字符串
				// 得到用户名和密码
				String[] values = value.split("&");
				username = values[0];
				password = values[1];
			}
		}
		UserService us = new UserServiceImpl();
		User u = us.findUser(username, password);
		
		if(u != null) { // 如果登录成功,把用户信息存到session中
			req.getSession().setAttribute("user", u);
		}
		// 3.放行
		chain.doFilter(request, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
	
	}

}

部署测试

部署tomcat之后,打开浏览器先访问/login.jsp,出现登录界面,输入tom/123,记得勾选自动登录,然后可以看到欢迎用户的打印内容。关闭浏览器,再次打开浏览器,访问/home.jsp, 如果直接显示欢迎xxx用户,说明实现自动登录。

 

Anthony_tester
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用过滤器(Filter)实现用户自动登录
05-22 5667
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
知了堂|使用Filter实现用户自动登陆
qq_35254085的博客
09-07 206
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
javaWeb利用Filter实现自动登录(结合Cookie)
奋斗的哼哼
08-11 893
很多实例项目中都有很多记住密码然后实现自动登录功能,下面我们就来实现一下。如果有不完善的地方,留言指出。 实体类这里就不做展示了 login.jsp <body> <form action="${pageContext.request.contextPath}/login.do" method="post"> <table> <tr&gt...
过滤器Filter的案例2——自动登录
四月的萤火之光的博客
10-19 528
过滤器Filter的案例2——自动登录 4、案例四: 自动登录的案例 (1)说明: 实现用户自动登陆的过滤器 在用户登陆成功后,以cookie形式发送用户名、密码给客户端 编写一个过滤器,filter方法中检查cookie中是否带有用户名、密码息,如果存在则调用业务层登陆方法,登陆成功后则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。 (2)实现思路:
Java全栈一课通
11-04
Java开发工程师一课通关,课程内容简介,不会绕来绕去,直入主题,让你用超少的时间学会更多的技术,全Idea工具搭建工程,所有工程都是maven工程力求简洁不拖泥带水,都是与时俱进的好技术。 想学好Java,想拿到高薪,但不知从何学起? 网盘里存着无数的资料,但没时间看,不知道怎么学? 自学问题不能解决,不知道企业要求什么技术?学完我的课程,你会节省2倍时间,快速掌握java后台开发。
JavaWeb开发技术-Filter映射.pptx
07-06
在`web.xml`中,我们定义`<filter>`元素来创建一个新的Filter,并通过`<filter-name>`指定Filter的名称,通过`<filter-class>`指定Filter实现类的全限定名。例如: ```xml <filter> <filter-name>MyFilter</filter...
JavaWeb开发技术-Filter链.pptx
07-06
JavaWeb开发技术-Filter链.pptx
javaweb-filter.zip
08-24
在本例中,`javaweb-filter.zip`包含了一个关于如何使用过滤器实现用户登录验证的示例。我们将深入探讨这个主题,以及它在实际Web应用中的重要性。 首先,让我们理解过滤器的基本概念。在JavaWeb中,过滤器通过实现...
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私或者评论纠正。
Filter实现自动登录
qq_41566772的博客
12-15 455
filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤:   思路: 前台有一个 &lt;input type="checkbox" name="autoLogin" value="autoLogin"&gt; 自动登录,当判断选中的时候,把username和password存到cookie中,当你关闭浏览器...
java设置自动登录---filter
HarryXu的博客
03-05 195
最近在学习如何用java编写用户自动登录,发现需要使用filter技术,关于这个技术网上已经存在很多讲解了,讲的也非常好,但是就我自己去写的时候,存在许多问题。 首先我们要清楚一点,如果要自动登录,必须把用户的数据存到Cookie和Session中去,这样才能下次关闭浏览器再打来浏览器的时候调用数据。 其次,我在编写程序的时候因为需要测试,测试代码的话,就必须每次手动把浏览器中的Cookie清...
day_4 使用request完成登录案例
Li_Tu的博客
11-19 225
步骤 1.创建项目,导入需要的jar包,和配置文件 2.创建相关数据库 CREATE DATABASE Users; CREATE TABLE users( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(20) UNIQUE NOT NULL, PASSWORD VARCHAR(20) NOT NULL ); SHOW TABLES...
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6664
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
JavaWeb登录、注销、退出、记住用户名和密码
iteye_8029的博客
02-12 1561
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其中的值传给服务器。 session是放在服务器的内存,Cookie是保存在用户端。以下是从网上搜到的相关内容,希望对你有用: 一、cookie机制和session机制的区别 ******************...
java 创建filter_JavaWebFilter过滤器详解
weixin_42397739的博客
02-13 623
原本计划这一篇来总结JSP,由于JSP的内容比较多,又想着晚上跑跑步减减肥,所以今天先介绍Filter以及它的使用举例,这样的话还有些时间可以锻炼锻炼。言归正传,过滤器从字面理解她的话有拦网、过滤的功能,可以算是JavaWeb的拦精灵。一、由来客户端发起请求,那服务器不能什么请求都做出响应,做拦截处理,不仅能减轻服务器的压力,还能保护数据的安全,同样服务端做出响应给客户端时有时也需要进行过滤,比如...
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1048
FILTER的使用与过滤器实现session登录案例
使用Filter实现用户自动过滤javaweb
06-13
JavaWeb中,可以使用Filter实现用户自动过滤。Filter是Servlet规范中的一种组件,它能够对请求和响应进行过滤和修改,可以用于实现各种功能,如用户自动过滤、字符编码转换、权限控制等。 下面是一个简单的用户自动过滤Filter的示例代码: ```java @WebFilter(filterName = "userFilter", urlPatterns = {"/*"}) public class UserFilter implements Filter { private List<String> blacklist = Arrays.asList("hack", "attack", "sql", "xss"); public void init(FilterConfig config) throws ServletException { // 初始化 } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; String uri = req.getRequestURI(); String method = req.getMethod(); if ("POST".equals(method) && uri.contains("user")) { String username = req.getParameter("username"); String password = req.getParameter("password"); if (checkBlacklist(username) || checkBlacklist(password)) { // 检测到黑名单,返回提示息 response.getWriter().write("您的输入包含非法字符,已被系统拦截!"); return; } } chain.doFilter(request, response); } public void destroy() { // 销毁 } private boolean checkBlacklist(String input) { if (input == null || input.isEmpty()) { return false; } for (String str : blacklist) { if (input.contains(str)) { return true; } } return false; } } ``` 上述代码中,我们定义了一个名为UserFilterFilter,并将其配置为拦截所有请求(urlPatterns={"/*"})。在doFilter方法中,我们首先获取请求的URI和请求方法,如果是POST请求并且URI包含"user",则说明用户正在进行登录或注册操作,需要用户名和密码进行校验。我们调用checkBlacklist方法来检查用户名和密码中是否包含黑名单中的关键词,如果包含,就直接返回提示息,否则调用chain.doFilter方法将请求传递给下一个Filter或Servlet。checkBlacklist方法的实现与前面的示例相同,不再赘述。 需要注意的是,Filter必须在web.xml或使用注解@WebFilter进行注册和配置。在上述示例中,我们使用了注解@WebFilter来注册Filter,这需要在Web项目中使用Servlet 3.0或以上版本的容器才能生效。如果使用的是Servlet 2.5或以下版本的容器,就必须在web.xml中配置Filter,例如: ```xml <filter> <filter-name>userFilter</filter-name> <filter-class>com.example.UserFilter</filter-class> </filter> <filter-mapping> <filter-name>userFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,我们就完成了一个简单的用户自动过滤Filter实现需要注意的是,这只是一个示例,实际应用中可能需要更加复杂和完善的校验机制,以确保系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值