登录前:
登录后:
思维导图:
总结一下:
1.第一次访问主页:经过过滤器,此时无cookie,无session,则会进入登陆页面,执行完登陆,会把用户信息写入cookie发送到客户端,同时写入session用于数据传输,然后跳转到主页。
2.再次访问主页时:先看session中是否包含用户信息,如果有,则表示用户没有离开页面或者session没有过期,过滤器直接放行到主页即可。如果没有,表明用户已经离开页面了。(关闭页面原session会丢失)
参考:Session在浏览器重新打开后,是不是失效了_我中意你呀丶的博客-CSDN博客
3.如果session中没有信息,那么去看cookie是否存在,如果不存在,代表cookie已经过期或者没有登录过,过滤器则放行让登录,如果cookie存在,则表示之前登录过并且还没过期,过滤器中则取出cookie中的用户信息,完成登录操作,添加信息到session,最后放行到主页。
4.后面再次访问时,继续走上述步骤。过滤器判断session,过滤器判断cookie。。。
过滤器代码:
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
try {
HttpServletRequest request = (HttpServletRequest) req;
//先判断,现在session中还有没有那个userBean.
UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");
//还有,有效。
if(userBean != null){
chain.doFilter(request, response);
}else{
//代表session失效了。
//2. 看cookie。
//1. 来请求的时候,先从请求里面取出cookie , 但是cookie有很多的key-value
Cookie[] cookies = request.getCookies();
//2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookie
Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");
//第一次来
if(cookie == null){
chain.doFilter(request, response);
}else{
//不是第一次。
String value = cookie.getValue();
String username = value.split("#")[0];
String password = value.split("#")[1];
//完成登录
UserBean user = new UserBean();
user.setUsername(username);
user.setPassword(password);
UserDao dao = new UserDaoImpl();
userBean = dao.login(user);
//使用session存这个值到域中,方便下一次未过期前还可以用。
request.getSession().setAttribute("userBean", userBean);
chain.doFilter(request, response);
}
}
} catch (Exception e) {
e.printStackTrace();
chain.doFilter(req, response);
}
}
登录操作的servlet
/**
* Servlet implementation class LoginServlet
*/
public class LoginServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
String userName = request.getParameter("username");
String password = request.getParameter("password");
String autoLogin = request.getParameter("auto_login");
UserBean user = new UserBean();
user.setUsername(userName);
user.setPassword(password);
UserDao dao = new UserDaoImpl();
UserBean userBean = dao.login(user);
if(userBean != null){
//页面提交上来的时候,是否选择了自动登录
if("on".equals(autoLogin)){
//发送cookie给客户端
Cookie cookie = new Cookie("auto_login", userName+"#"+password);
cookie.setMaxAge(60*60*24*7);//7天有效期
cookie.setPath("/AutoLoginDemo");
//cookie.setPath(request.getContextPath());
response.addCookie(cookie);
}
//成功了,进入首页
request.getSession().setAttribute("userBean", userBean);
response.sendRedirect("index.jsp");
}else{
//不成功... request.getRequestDispatcher("login.jsp").forward(request, response);
}
} catch (SQLException e) {
e.printStackTrace();
}
}
作者:junjun2018
链接:https://www.jianshu.com/p/23c2397ed461
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。