JavaEE之--------利用过滤器实现用户自动登录,安全登录,取消自动登录黑用户禁止登录

最新推荐文章于 2022-02-11 15:55:12 发布
最新推荐文章于 2022-02-11 15:55:12 发布
阅读量765 收藏 2
点赞数
分类专栏: Java SSH web Java
Java 同时被 3 个专栏收录
215 篇文章 0 订阅
订阅专栏
Java SSH
104 篇文章 1 订阅
订阅专栏
web
67 篇文章 0 订阅
订阅专栏

转载自:http://blog.csdn.net/yangxin_blog/article/details/50388072

在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能

主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。

过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能

Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出实现自动登录的功能。

前台代码: 

前台代码是成功与否都在这个页面显示。用到的技术:jstl标签的应用,session读取值

[html]  view plain copy print ?
  1. <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>  
  2. <%@taglib uri="http://java.sun.com/jsp/jstl/core"  prefix="c"%>  
  3.   
  4. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  5. <html>  
  6.   <head>  
  7.      </head>  
  8.       
  9.   <body>  
  10.     <c:if test="${!empty sessionScope.error }">  
  11.             你的密码或用户名错误。<!-- 显示后就需要把里面的值移走 -->  
  12.             <c:remove var="error" scope="session"/>  
  13.     </c:if>  
  14.     <c:if test="${empty sessionScope.user }" var="boo">  
  15.     <h2>这是登录的页面</h2>  
  16.             <form action="<c:url value='/LoginServlet'/>"  method="post">  
  17.                 NAME:<input type="text" name="name" /><br/>  
  18.                 PWD:<input type="text" name="pwd" /><br/>  
  19.                 不自动登录:<input type="radio" name="time" value="0" /><br/>  
  20.                 一天:<input type="radio" name="time" value="1" /><br/>  
  21.                 七天:<input type="radio" name="time" value="7" /><br/>  
  22.             <input type="submit" value="提交" />  
  23.             </form>  
  24.     </c:if>  
  25.     <c:if test="${!boo }">  
  26.         欢迎您,${sessionScope.user },登录成功  
  27.         <a href="">模块一 </a>  
  28.         <a href="">模块2 </a>  
  29.         <a href="<c:url value='/CancelAutoLogin'/>">取消自动登录</a>  
  30.     </c:if>  
  31.       
  32.   </body>  
  33. </html>  


servlet的实现代码:

和以前的代码一样,只负责和前台交互即可:里面用到的技术有 url编码值存在cookie里面存在session里面,页面跳转(转发)
[html]  view plain copy print ?
  1. public void doPost(HttpServletRequest request, HttpServletResponse response)  
  2.             throws ServletException, IOException {  
  3.             String  name=request.getParameter("name");  
  4.             String pwd=request.getParameter("pwd");  
  5.             String time=request.getParameter("time");  
  6.             if(name!=null && pwd!=null && name.equals(pwd)){//此处随意写写,后面应该去servvice-->dao访问数据库  
  7.                 //这里假设登录成功了,我们把信息存入session里面  
  8.                 request.getSession().setAttribute("user", name);  
  9.                   
  10.                 //兼容中文,我们需要进行编码  
  11.                 name=URLEncoder.encode(name, "utf-8");  
  12.                 pwd=URLEncoder.encode(pwd, "utf-8");  
  13.                 Cookie c =new Cookie("autologin", name+","+pwd);//这个value不能采用这种方式的,安全性考虑,我们必须知道采用加密,或者二次加密,  
  14.                 int _time=60*60*24*Integer.valueOf(time);  
  15.                 c.setMaxAge(_time);  
  16.                 response.addCookie(c);  
  17.                 response.sendRedirect(request.getContextPath()+"/index.jsp");//在过滤器中默认的设置是拦截重定向,转发是内部直接转发,不过过滤器,不好办,但是只需要在web.xml中配置就可以了。  
  18.             }else{  
  19.                 request.getSession().setAttribute("error", "1");  
  20.                 response.sendRedirect(request.getContextPath()+"/index.jsp");  
  21.             }  
  22.     }  
到现在为止,都感觉没有什么技术,和以前的代码一个,现在就是Filter的作用了。

安全登录:

之前我们采用过动态导入来进行安全登录,防止用户进入项目之后,不用登录,随意输入都可以进入界面,动态导入能够实现这个功能,但是,采用过滤器更好。
在过滤器中一般写的都是dofilter();只需要判断session容器里面是否为null,为null这说明这是没有登录的,直接踢回登录界面,否,则放行

代码呈上:
[html]  view plain copy print ?
  1. public void doFilter(ServletRequest request, ServletResponse response,  
  2.             FilterChain chain) throws IOException, ServletException {  
  3.             HttpServletRequest req=(HttpServletRequest) request;  
  4.             HttpServletResponse resp=(HttpServletResponse) response;  
  5.             String session=(String) req.getSession().getAttribute("user");  
  6.             if(session==null){  
  7.                 System.out.println("非正常登录");  
  8.                 resp.sendRedirect(req.getContextPath()+"/index.jsp");  
  9.             }else{  
  10.                 System.out.println("成功登录");  
  11.                 chain.doFilter(req, resp);  
  12.             }  
  13.     }  

字符编码:

字符编码的问题,以前每一次都需要在servlet的dopost()里面自己手动输入,request.setCharacterEncoding("utf-8");每一个servlet都需要输入,太麻烦,我们采用过滤器实现;
代码呈上:
[html]  view plain copy print ?
  1. <span style="font-size:18px;">public void doFilter(ServletRequest request, ServletResponse response,  
  2.             FilterChain chain) throws IOException, ServletException {  
  3.             request.setCharacterEncoding(character);//去客户端接收的编码  
  4.             response.setContentType("text/html;charset=utf-8");//设置发出去的编码  
  5.             chain.doFilter(request, response);  
  6.     }  
  7.   
  8.     @Override  
  9.     public void init(FilterConfig config) throws ServletException {  
  10.             character=config.getInitParameter("character");//a</span><span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif;">haracter  设置为全局变量,</span><span style="font-size:18px;">  
  11.     }</span>  
再上面 的character定义为全局变量,初始值在web.xml中配置。

web.xml代码呈上:
[html]  view plain copy print ?
  1. <filter>  
  2.     <filter-name>character</filter-name>  
  3.     <filter-class>cn.hncu.Filter.CharacterFilter</filter-class>  
  4.     <init-param>  
  5.         <param-name>character</param-name>  
  6.         <param-value>UTF-8</param-value>  
  7.     </init-param>  
  8.   </filter>  

自动登录:

主要思路:自动登录需要判断session里面是都存有值,有,则登录过了,没有,就去本地cookie查找,存在,去数据库匹配,若匹配成功,就把session容器添加值。

代码呈上:
[html]  view plain copy print ?
  1. public void doFilter(ServletRequest request, ServletResponse response,  
  2.             FilterChain chain) throws IOException, ServletException {  
  3.         //自动登录,必须要设置session里面是都有值,有,则当前登录过,没有,就要去访问cookie里面的数据,cookie里面的数据  
  4.         //是否和数据库里面的匹配,是,将session里面的值在这里设置,否,放走  
  5.         HttpServletRequest req=(HttpServletRequest) request;  
  6.         HttpServletResponse resp =(HttpServletResponse) response;  
  7.         String session =(String) req.getSession().getAttribute("user");  
  8.         if(session==null){//说明当前没有登录过  
  9.             Cookie cs[]=req.getCookies();  
  10.             if(cs!=null){  
  11.                 for(Cookie c:cs){  
  12.                     if(c.getName().equals("autologin")){  
  13.                         String value=c.getValue();//这是经过加密的,但是我们仅仅只是采用逗号连接了一下。  
  14.                         String[] strs=value.split(",");//在logserlvet里面采用的是先编码,再采用逗号连接,我们这里需要反过来  
  15.                         String name=URLDecoder.decode(strs[0], "utf-8");  
  16.                         String pwd=URLDecoder.decode(strs[1], "utf-8");  
  17.                         //将name,pwd数据拿到后台访问数据库,我们这里只是随便写写  
  18.                         if(name.equals(pwd)){  
  19.                             req.getSession().setAttribute("user", name);//设置session里面的参数  
  20.                             break;  
  21.                         }  
  22.                     }  
  23.                 }  
  24.             }  
  25.         }  
  26.         chain.doFilter(req, resp);//一定要放走哦。。  
  27.     }  

黑名单用户

黑名单用户,不准登录,直接告诉它结果
代码呈上:
[html]  view plain copy print ?
  1. public void doFilter(ServletRequest request, ServletResponse response,  
  2.         FilterChain chain) throws IOException, ServletException {  
  3.     HttpServletRequest req=(HttpServletRequest) request;  
  4.     HttpServletResponse resp=(HttpServletResponse) response;  
  5.     String ip=req.getRemoteAddr();//获取访问的ip;  
  6.     System.out.println(ip+"IIPP");  
  7.     if(set.contains(ip)){//在黑名单之内  
  8.         System.out.println("set");  
  9.         resp.getWriter().print("您属于黑名单..<a href='"+req.getContextPath()+"/index.jsp'>返回</a>");  
  10.         //返回也是不行的,因为index向服务器请求的时候就直接拦截了  
  11.     }else{  
  12.         chain.doFilter(req, resp);  
  13.     }  
  14. }  

黑名单返回的类型为list最好,我这里是自己手动添加,原本应该从写一个工具类从数据库读取,不止能查,还能增删改--黑名单。
代码呈上:Hashset 定义为全局变量,set里面含有contain,效率很高。
[html]  view plain copy print ?
  1. public void init(FilterConfig arg0) throws ServletException {  
  2.             //这里是黑名单列表,从数据库中调取出来。这里只是简单的模拟下  
  3.         set.add("192.132.0.12");//这是黑IP,这个是从后台数据库拿到的。  
  4.         set.add("localhost");  
  5.         set.add("192.132.32.4");  
  6.         set.add("127.0.0.1");  
  7.     }  


取消自动登录

当一直自动登录认为不安全,所以我们设置没有自动登录

之前我们知道,自动登录靠的是cookie里面存的技术,所以这里我们只需要将cookie删除就可以了

因为取消自动登录是超链接,所以写的是servlet.

代码呈上:

[html]  view plain copy print ?
  1. public void doPost(HttpServletRequest req, HttpServletResponse resp)  
  2.             throws ServletException, IOException {  
  3.                 Cookie cc=new Cookie("autologin", "");//删除cookie的方法,就建立一个同名connkie,然后设置cookie的setmaxage=0;  
  4.                 cc.setMaxAge(0);  
  5.                 cc.setPath(req.getContextPath());  
  6.                 resp.addCookie(cc);  
  7.                 resp.sendRedirect(req.getContextPath()+"/index.jsp");  
  8.     }  

上面这些就能实现这些简答的功能了。

具体资源我已经上传点击打开链接,欢迎大家一起讨论,共同学习。


一枪尽骚丶魂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用过滤器(Filter)实现用户自动登录
05-22 5677
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录用户禁止登录)
09-02
总的来说,通过JavaEE过滤器,我们可以实现复杂而灵活的登录管理功能,包括自动登录安全登录取消自动登录以及禁止特定用户登录。这不仅提高了用户体验,还增强了系统的安全性。在实际开发中,还需要根据项目...
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 313
马程序员 Filter–案例1–登陆验证–分析 Filter–案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
屌丝成长之路——使用过滤器实现自动登录
weixin_30617797的博客
05-12 128
使用过滤器实现自动登录 一、自动登录实现原理。   (1)当用户勾选“记住密码”时,先登录,然后把账号密码记录到客户端的Cookie中,下次访问任意页面的时候使用过滤器从客户端的Cookie中获取账号密码进行登录,最后把Cookie时间刷新一遍。   (2)当用户不勾选“记住密码”时,先登录,然后把Cookie从客户端中销毁。 二、自动登录简单案例。   登录的Servlet: p...
自动登录
Rick的博客
04-08 264
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
javaee-api-8.0-javadoc.jar
10-12
javaee-api-8.0-javadoc.jar,这是javaee1.8api的jar包,解压后可用javadoc2chm制作成chm帮助文档。
JavaEE源代码 jaxen-1.1-beta-7
07-09
JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-...
ojdbc7jar+javaee-api-8.0.jar.rar
05-08
标题中的"ojdbc7jar+javaee-api-8.0.jar.rar"是一个压缩包文件,包含两个关键组件:ojdbc7.jar和javaee-api-8.0.jar。这两个组件在Java开发和WebLogic服务器部署中扮演着重要角色。 1. **ojdbc7.jar**: ojdbc7.jar...
JavaEE源代码 jsf-api
07-09
JavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-apiJavaEE源代码 jsf-...
实现用户自动登录
12-23
在这里面,利用过滤器实现用户自动登录取消自动登录自动登录时间定为n天,用户禁止登录以及jstl技术的使用等
JavaEE 拦截器用户登录案例源代码
10-06
JavaEE 拦截器用户登录案例源代码
JavaEE用户登录注册代码(免费)
06-18
详细注释了用户登录注册页面,适合初学者学习和参考。
j2ee实现用户登录
11-21
很好的j2ee学习的例子啊 可以实现登陆删除等有关数据库的操作
过滤器实现自动登录
随珠和璧
08-13 1127
过滤器实现自动登录 概要 1,什么是一次会话? 2,什么是自动登录? 3,如何实现该需求? 4,代码实现 1,什么是一次会话? 是从客户从打开浏览器浏览某个网站,发送请求开始,到关闭浏览器这整个过程称为和该站点服务器的一次会话; 这期间客户可以打开多个网页,如打开某宝,搜索几件物品,没找到合适的,然后再去某东上,这时虽然已经关闭某宝的网页,但是浏览器把客户...
JavaWeb使用过滤器(Filter)实现用户自动登录
LGX_TvT的博客
04-13 3588
JSP登陆页面jsp <div class="col-md-5"> <div style="width: 440px; border: 1px solid #E7E7E7; padding: 20px 0 20px 30px; border-radius: 5px; margin-top: 60px; background: #fff;">
javaee 自动登录
huskyui
05-24 413
自动登录参照思想 login..jsp &lt;%-- Created by IntelliJ IDEA. User: Administrator Date: 2018/5/24 0024 Time: 下午 6:22 To change this template use File | Settings | File Templates. --%&gt; &lt;%@ ...
如何使用过滤器实现自动登录功能 Java
qq_40435621的博客
02-14 402
实现思路 先判断session是否有效, 如果有效,就不用取cookie了,直接放行。 如果session失效了,那么就取 cookie。 没有cookie 放行 有cookie 取出来cookie的值,然后完成登录 把这个用户的值存储到session中 放行。 /** * @see Filter#doFilter(ServletRequest,...
通过过滤器实现完整的网页登录过程
人工智蟑的博客
02-11 634
记录了网页登录的开发过程,总结了过滤器的使用以及jsp的书写
伺服放大器安全与接头排列-基于JavaEE的网络舆情监控
"该资源主要介绍了基于JavaEE的网络舆情监控系统的信号排列,特别是与三菱MR-J3-B伺服驱动器相关的接头和信号配置。" 在设计一个基于JavaEE的网络舆情监控系统时,硬件接口的正确配置至关重要,尤其是涉及到机械...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值