JavaWeb使用过滤器实现自动登录功能

最新推荐文章于 2024-05-16 10:23:10 发布
最新推荐文章于 2024-05-16 10:23:10 发布
阅读量747 收藏 6
点赞数 2
分类专栏: java 文章标签: java 前端 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45065072/article/details/128174093
版权

登录前:

登录后:

思维导图:

总结一下:
1.第一次访问主页:经过过滤器,此时无cookie,无session,则会进入登陆页面,执行完登陆,会把用户信息写入cookie发送到客户端,同时写入session用于数据传输,然后跳转到主页。

2.再次访问主页时:先看session中是否包含用户信息,如果有,则表示用户没有离开页面或者session没有过期,过滤器直接放行到主页即可。如果没有,表明用户已经离开页面了。(关闭页面原session会丢失)

参考:Session在浏览器重新打开后,是不是失效了_我中意你呀丶的博客-CSDN博客

3.如果session中没有信息,那么去看cookie是否存在,如果不存在,代表cookie已经过期或者没有登录过,过滤器则放行让登录,如果cookie存在,则表示之前登录过并且还没过期,过滤器中则取出cookie中的用户信息,完成登录操作,添加信息到session,最后放行到主页。

4.后面再次访问时,继续走上述步骤。过滤器判断session,过滤器判断cookie。。。

过滤器代码:

/**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        
        try {
            HttpServletRequest request = (HttpServletRequest) req;
            
            //先判断,现在session中还有没有那个userBean.
            UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");
            //还有,有效。
            if(userBean != null){
                chain.doFilter(request, response);
            }else{
                //代表session失效了。
                
                //2. 看cookie。
                
                //1. 来请求的时候,先从请求里面取出cookie , 但是cookie有很多的key-value
                Cookie[] cookies = request.getCookies();
                //2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookie
                Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");
                
                //第一次来
                if(cookie  == null){
                    chain.doFilter(request, response);
                }else{
                    
                    //不是第一次。
                    
                    String value = cookie.getValue();
                    String username = value.split("#")[0];
                    String password = value.split("#")[1];

                    //完成登录
                    UserBean user = new UserBean();
                    user.setUsername(username);
                    user.setPassword(password);

                    UserDao dao = new UserDaoImpl();
                    userBean = dao.login(user);
                    
                    //使用session存这个值到域中,方便下一次未过期前还可以用。
                    request.getSession().setAttribute("userBean", userBean);
                    
                    chain.doFilter(request, response);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
            chain.doFilter(req, response);
        }
    }

登录操作的servlet

/**
 * Servlet implementation class LoginServlet
 */
public class LoginServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        try {
            String userName = request.getParameter("username");
            String password = request.getParameter("password");
            String autoLogin = request.getParameter("auto_login");
            UserBean user = new UserBean();
            user.setUsername(userName);
            user.setPassword(password); 
            UserDao dao = new UserDaoImpl();
            UserBean userBean = dao.login(user);        
            if(userBean != null){           
                //页面提交上来的时候,是否选择了自动登录
                if("on".equals(autoLogin)){             
                    //发送cookie给客户端          
                    Cookie cookie = new Cookie("auto_login", userName+"#"+password);
                    cookie.setMaxAge(60*60*24*7);//7天有效期
                    cookie.setPath("/AutoLoginDemo");
                    //cookie.setPath(request.getContextPath());
                    response.addCookie(cookie);             
                }
                            
                //成功了,进入首页
                request.getSession().setAttribute("userBean", userBean);
                response.sendRedirect("index.jsp");
            }else{
                //不成功...                request.getRequestDispatcher("login.jsp").forward(request, response);
            }           
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }


作者:junjun2018
链接:https://www.jianshu.com/p/23c2397ed461
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

我中意你呀丶
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
使用Java servlet实现自动登录退出功能
08-25
主要介绍了使用Java servlet实现自动登录退出功能,,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Session过滤器
weixin_45960525的博客
02-27 626
1. Session技术 1.1.1 Session介绍 Session服务器技术,数据是保存在服务器端。 可以解决浏览器保存Cookie遇到的问题,例如: 文支持,数据量大小,数据个数… 【注意】 Session是依赖于Cookie来完成的!!! 如果浏览器关闭了Cookie功能,会导致Session功能无法使用【非绝对】 可以利用URL参数来解决Session信息验证问题,但是非常麻烦! ...
jsp实现网站浏览过滤器(没有登录就不能访问其他网页)
LCreator的博客
01-02 1978
在我们制作一个网站项目,或是一个系统的候,假如我们没有对这个系统做一些过滤的候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录就访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
自动登录
Rick的博客
04-08 245
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
Java Web——使用Filter实现用户登录
Liwo4418的博客
06-08 1973
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器Servlet,所有的Servlet都需要对用户的Cookie信息进行校验,这样势必会导致在Servlet程序书写大量重复的代码。为了解决这种问题,可以在Filter。
JavaWeb实现自动登录】
反派的大佬的博客
12-25 1531
前端 <div class="submit_btn"> <button type="button" id="btn_sub">登录</button> <div class="auto_login"> <input type="checkbox" name="remember" value="remember" class="checkbox"> <span>自动登录<
FILTER的使用过滤器实现session登录案例
weixin_63331779的博客
10-12 1022
FILTER的使用过滤器实现session登录案例
JSP学习笔记】7.JSP 过滤器
qq_62052372的博客
04-19 1008
JSPServlet 过滤器都是 Java 类。 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应的信息。
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器使用方法,感兴趣的小伙伴们可以参考一下
javaWeb使用验证码实现简单登录
08-25
主要为大家详细介绍了javaWeb使用验证码实现简单登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JavaWeb ServletFilter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
JavaWeb过滤器Filter(登录校验)
weixin_43679330的博客
10-26 448
Filter是javaweb的三大组件之一,主要是拦截请求,过滤响应。可以用于登录校正,本篇将详细介绍如何在Springboot使用Filter进行登录校正。
手把手教你学javaweb(六)添加登录校验过滤器
supercoder666的博客
08-11 415
javaweb项目添加登录校验过滤器 ​ 我们开发的web-demo项目做到现在,一直存在一个问题,那就是不登录状态下,只要是url输入的正确,就可以访问到项目的资源,没有一点安全性 我现在直接输入这个url,用户那里没有名字,说明session里面没有userName这个数据,依然可以看到下载目录,这样显然不行 添加登录校验过滤器 filter过滤器序图 我们这里加的filter就是要拦截所有的请求,判断session是否存在用户名,也就是是否登录,未登录状态下,直接跳转到登录页,已登录状态
Java Web 利用 Filter 实现自动登录
u010896696的博客
02-23 350
本文包括:1、什么是自动登录?2、简书自动登录流程3、实现自动登录4、用户注销1、什么是自动登录?就拿简书做例子吧,很多朋友为了快速打开简书,会把简书主页添加到浏览器书签(譬如我),进入的界面如下:不知道大家发现了没有,每次进入都是登陆状态?看看右上角的头像,那不就是自己的简书帐号头像吗?这是如何办到的呢?这篇文章,我们来聊聊如何实现自动登录。知识储备:JSP会话管理:http://www.ji...
Java Web之过滤器的简单创建
m0_58375976的博客
04-27 1954
Java Web开发过滤器 ( filter ) 是 从Servlet 2.3规范开始增加 的 功能 , 并在Servlet 2.4规范得到增强。 对Web应用来说 ,过滤器是 一个驻留在服务器端 的 Web组件 , 它可以截取客户端和服务器之间 的 请求与响应信息 , 并对这些信息进行过滤。
通过servlet的filter过滤器以及Cookie、JDBC数据库连接技术实现用户的30天内自动登录,以及Ajax实现用户名是否可用校验
qq_66013742的博客
06-21 403
Cookie、JDBC数据库连接技术实现用户的30天内自动登录
javaee 过滤器加cookie实现自动登录
Rockandrollman的博客
06-23 460
如上图,如果勾选了自动登录,在登录,就将用户名和密码存储到cookie,当下次访问首页过滤器先拦截请求,获取下cookie的账号密码,然后如果cookie的账号密码有效就将登录信息存储到session
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 254
借助jdeps分析出jar包的增量文件
cookie自动登录java_JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
05-30
以下是JavaWeb使用Cookie模拟实现自动登录功能的步骤: 1. 在用户登录成功后,将用户信息存储在Cookie。可以使用以下代码实现: ```java // 创建Cookie对象 Cookie cookie = new Cookie("username", URLEncoder....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我中意你呀丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值