Java过滤器案例

最新推荐文章于 2023-02-15 11:06:36 发布
最新推荐文章于 2023-02-15 11:06:36 发布
阅读量127 收藏 1
点赞数
文章标签: 前端 java 数据库 ViewUI
原文链接:http://www.cnblogs.com/aikf/p/10126377.html
版权

实现自动登录功能

编写前端表单

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/DoLoginServlet">
    用户:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    有效期:
    1分钟:<input type="radio" value="${1*60}" name="time">
    5分钟:<input type="radio" value="${5*60}" name="time">
    10分钟:<input type="radio" value="${10*60}" name="time"><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

处理自动登录的Servlet

@WebServlet(name = "DoLoginServlet", urlPatterns = "/DoLoginServlet")
public class DoLoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        UserService userService = new UserService();
        User user = userService.findUser(username, password);
        if (user == null) {
            request.setAttribute("message", "用户名或密码错误");
            request.getRequestDispatcher("/message.jsp").forward(request,response);
            return;
        }
        // 用户成功登录,设置登录,回写Cookie
        request.getSession().setAttribute("user", user);
        Integer time = Integer.parseInt(request.getParameter("time"));
        // Cookie有效时间单位为秒 需*1000
        Long expiresTime = System.currentTimeMillis() + time * 1000;
        Cookie cookie = makeCookie(user, expiresTime);
        cookie.setMaxAge(time);
        cookie.setPath("/");
        response.addCookie(cookie);
        response.sendRedirect("/index.jsp");
    }

    private Cookie makeCookie(User user, Long expiresTime) {
        // 用户可以调整系统时间从而改变Cookie的有效期,Cookie的有效期应由服务端决定
        // 单独使用密码进行MD5还是可能被破解,将三个字段一起MD5来验证Cookie的有效性
        // autoLogin = username:expiresTime:md5(password:expiresTime:username)
        String cookieValue = user.getUsername() + ":" + expiresTime + ":" + WebUtils.md5(user.getUsername(),user.getPassword(),expiresTime);
        return new Cookie("autoLogin", cookieValue);
    }


    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

模拟数据库查用户的Service

public class UserService {
    private static List<User> users;
    static {
        users = new ArrayList<>();
        users.add(new User("ak", "123"));
        users.add(new User("ai", "321"));
    }

    public User findUser(String username, String password) {
        for (User user : users) {
            if (user.getUsername().equals(username) && user.getPassword().equals(password)) {
                return user;
            }
        }
        return null;
    }

    public User findUser(String username) {
        for (User user : users) {
            if (user.getUsername().equals(username)) {
                return user;
            }
        }
        return null;
    }
}

生成MD5的工具类

public class WebUtils {

    public static String md5(String username,String password,Long expiresTime) {
        try {
            String md = password + ":" + expiresTime + ":" + username;
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bytes = md5.digest(md.getBytes("utf-8"));
            Base64.Encoder encoder = Base64.getEncoder();
            return encoder.encodeToString(bytes);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

过滤器拦截所有请求

public class AutoLoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        // 检查用户是否登录
        User user = (User) req.getSession().getAttribute("user");
        if (user != null) {
            chain.doFilter(req, resp);
            return;
        }

        // 检查用户是否带自动登录的Cookie
        Cookie autoLoginCookie = null;
        Cookie[] cookies = req.getCookies();
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if (cookies[i].getName().equals("autoLogin")) {
                autoLoginCookie = cookies[i];
            }
        }

        if (autoLoginCookie == null) {
            chain.doFilter(req, resp);
            return;
        }

        // 用户带了自动登录的Cookie,则先检查Cookie的有效期
        String[] values = autoLoginCookie.getValue().split(":");
        if (values.length != 3) {
            chain.doFilter(req,resp);
            return;
        }

        long expiresTime = Long.parseLong(values[1]);
        if (System.currentTimeMillis() > expiresTime) {
            chain.doFilter(req, resp);
            return;
        }

        // 再检查Cookie的有效性
        String username = values[0];
        UserService userService = new UserService();
        user = userService.findUser(username);
        if (user == null) {
            chain.doFilter(req, resp);
            return;
        }

        String server_md5 = WebUtils.md5(user.getUsername(), user.getPassword(), expiresTime);
        String client_md5 = values[2];
        if (!server_md5.equals(client_md5)) {
            chain.doFilter(req, resp);
            return;
        }

        // 执行登录
        req.getSession().setAttribute("user", user);
        chain.doFilter(req, resp);

    }

    @Override
    public void destroy() {

    }
}

 

转载于:https://www.cnblogs.com/aikf/p/10126377.html

weixin_34014277
关注
java过滤器案例_一个过滤器的基本使用案例
weixin_42515225的博客
02-26 272
#简介Filter,对web服务器管理的所有web资源对请求和响应对象进行拦截。例如实现URL级别的权限访问控制、过滤敏感信息。#开发步骤 1、写一个类,继承Filter接口 2、配置web.xml。指定需要过滤的资源Demo1cn.tf.filter.Demo1Demo1/index.jsp#过滤器的执行过程和生命周期 ###生命周期 初始化:当应用被加载时,由服务器调用默认的构造方法,并接着调...
java过滤器优先级,javaweb三大组件之过滤器Filter
weixin_33117513的博客
03-16 1410
javaweb三大组件之过滤器Filter一、过滤器执行流程1.执行过滤器2.执行放行后的资源3.回来执行过滤器放行代码下边的代码二、过滤器生命周期方法1.init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源2.doFilter:每一次请求被拦截资源时,会执行。执行多次3.destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会...
java过滤器例子
08-26
java过滤器的一个例子
javaWeb之在例子中学习(过滤器Filter)
weixin_34407348的博客
03-20 105
前言   本系列 Servlet &amp; JSP 学习系列[传送门]逐渐到了中期了,希望大家喜欢我写的,总结的点点滴滴-     今天我们来讲讲过滤器   你们的支持是我写博客的动力哦。   最近买了两本书,觉得大二了。每个月的零花钱中买几本书,一年也能买二三十本。不亦乐乎!分享下                        虽然看不懂,先看吧。至少不亏,以后温故知新. Fi...
java 过滤器 例子
linqing0201的博客
01-21 602
四个有用的Java过滤器 一、使浏览器不缓存页面的过滤器     public classForceNoCacheFilter implementsFilter {       public voiddoFilter(ServletRequest request, ServletResponse response,             FilterChainfilterCh
Java过滤器理解及简单例子
m0_55931684的博客
05-17 389
一、过滤器(filter)的作用 1、能够对目标资源的请求和响应进行截取或者。 2、进行预处理。 二、过滤器工作原理图
Java过滤器模式原理及用法实例
08-19
以下是一个简单的Java过滤器模式实现示例: ```java // 组件类 public class Person { private String name; private int age; // 构造器、getters和setters... } // 过滤器接口 public interface Criteria { ...
JavaWeb中过滤器的三个小案例
04-04
本文将详细讲解三个使用JavaWeb过滤器的实际案例,帮助开发者深入理解其功能和应用场景。 案例1:分IP统计网站的访问次数 在网站运营中,了解用户访问来源是至关重要的。通过实现一个过滤器,我们可以记录每个IP...
java过滤器实现操作日志_springboot中过滤器的使用(日志记录)
weixin_32955455的博客
02-28 1533
案例主要是实际开发中使用过滤器进行日志记录pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org.springframework.bootspring-boot-starter-parent2.1.1.RELEASEc...
Java过滤器Fileter配置Parameter,ParameterMap,ParameterValue情况敏感词汇案例
weixin_43942210的博客
10-12 492
Java Filter
java过滤器简单实例
04-12
java过滤器简单实例。。。。。。。。。。。。。。。。。。。。。。。
java实际过滤器模式代码实例
07-05
MsgProcessor是消息管理类,setMsg方法设置消息字符串。HTMLFilter的功能是将尖括号替换成中括号;SesitiveFilter的功能是将消息中的敏感词过滤掉;FaceFilter的功能是将笑脸替换成另一种表情符号。
java过滤器案例
weixin_35749786的博客
12-20 165
Java过滤器是一种在Web应用程序中用于过滤HTTP请求和响应的组件。过滤器可以执行许多不同的任务,例如认证用户、验证输入、压缩响应数据等。 下面是一个简单的Java过滤器例子: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.serv...
JavaWeb过滤器——案例(一)
SICAUliuy的博客
04-04 1387
案例1:分IP统计网站的访问次数 分析 统计不同的IP访问网站的次数,需要在所有资源中执行,这个工作可以放在Filter中。 使用Map<String,Integer>来装载统计数据,整个网站只需要一个map,并存放在ServletContext中。 Map在监听器中创建(使用监听器:ServletContextListener,在服务器启动时创建,并存储到ServletCon...
Java过滤器使用例子
最新发布
樂小伍
02-15 146
【代码】Java过滤器使用例子
Java中的过滤器[有实例]
yuolligeng的专栏
05-24 818
2009-10-06 17:36:54|  分类: Servlet|字号 订阅 在平时的编码中我们常常会遇到乱码的问题,这个往往带给我们一些不必要的麻烦, 针对这个问题,想要做到一个很好的解决方式, 那么过滤器无非是个非常好的方式,简单而且方便!下面就是我本人写的一个过滤器的实际的例子,如果有什么不完善的地方请见谅! 一,创建Servlet 继承于HttpServl
Java-Web过滤器应用案例
不积跬步,无以千里
12-28 1339
这里我们的案例主要表现前两个应用场景,即验证是否已经登陆还有编码转换。 这里我们先写一个登陆jsp,还有成功的页面以及失败的页面,同时创建servlet 登陆页面<body> <h1>欢迎访问本网站,请登录</h1> <hr> <form method="post" action="servletAnLi" > 用户名:<input type="text" name="username" /><
java过滤器应用实例_Java Web 过滤器的典型应用
weixin_42511602的博客
02-23 415
Java Web 项目的开发中,过滤器的应用十分广泛,其中比较典型的应用就是字符编码过滤器。由于 Java 程序可以在多种平台下运行,其内部使用 Unicode 字符集来表示字符,所以处理中文数据会产生乱码情况,需要对其进行编码转换才可以正常显示。(1)创建字符编码过滤器类 CharacterEncodingFilter,此类实现了 Filter 接口,并对其3个方法进行了实现。代码如下:/*...
JavaWeb简单实例——Filter过滤器
hssjsh的博客
10-27 675
JavaWeb简单实例——Filter过滤器的简单介绍和一个简单的实例
Java Web过滤器技术详解:实现Filter接口与应用案例
案例中,基于过滤器的用户权限控制是一个常见的应用场景,通过过滤器判断用户是否具有访问特定资源的权限,若无权限则阻止请求继续。中文乱码解决的过滤器会在请求和响应之间转换编码,确保数据正确显示。禁止未授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值