过滤器完成自动登录预处理并转交给servlet控制的学习

最新推荐文章于 2023-06-21 16:25:13 发布

JJ写代码

最新推荐文章于 2023-06-21 16:25:13 发布

阅读量317

点赞数

分类专栏：后端 servlet 文章标签： java 服务器后端

本文链接：https://blog.csdn.net/weixin_50725886/article/details/124415240

版权

后端同时被 2 个专栏收录

11 篇文章 0 订阅

订阅专栏

servlet

8 篇文章 0 订阅

订阅专栏

一、简介过滤器

二、过滤器的运行机制

三、简介cookie

四、一个完整的过滤器完成自动登录转交给servlet的过程

一、简介过滤器

过滤器可以说是更高级的servlet的形式，它拦截请求响应对象，把符合条件的传入到下一个过滤链，最后传到servlet核心服务。

二、过滤器的运行机制

初步了解了过滤器的含义，那么过滤器又是怎样运作的呢？

我们初步的看一下过滤器的运行过程

客户端的数据在到达web服务器之前，会经过我们配置的过滤器链，层层筛选，最后进入到核心的servlet服务。

在具体的了解一下运行过程

我们可以看到，过滤器1将符合条件的数据传到过滤器2，过滤器2又将数据传到过滤器3，一直到过滤连末尾，在将控制权从过滤连末尾依次送回去。

大概就是上图这么一个过程。

那么我们在深入一点，过滤器本身的又是怎么运作的呢，这就要看一下过滤器的生命周期了

过滤器在经过xml配置文件实例化以后，就要开始进行初始化，然后就是过滤器的核心doFilter()方法，进行过滤，最后在过滤器接受到被返回回来的控制权以后，开始执行销毁destroy()方法。

了解了过滤器以后，我们还要在讲一下等下要涉及的cookie

三、简介cookie

cookie大概就是客户端（浏览器）向服务器发送请求以后，服务器需要记录该用户信息，就用response向客户端发送一个存储着(key-value)格式信息的cookie，然后客户端就将其存储起来，用于对用户进行身份辨别。

那么cookie在哪里看呢，点击F12键，edge浏览器可以在应用程序选项中看到cookie

Chrome浏览器也是点击F12进入开发者模式，在application选项中可以看到cookie

四、一个完整的过滤器完成自动登录转交给servlet的过程

了解了过滤器和cookie，那么我们现在就来看看一个完整的过滤器完成自动登录转交给servlet的过程。

先是过滤器部分的代码

package filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import entity.User;

/**
 * <li>过滤器
 */
//@WebFilter("/*")
public class AutoLoginFilter implements Filter {

	public void doFilter(
			ServletRequest req, 			// 过滤请求
			ServletResponse response, 		// 过滤响应
			FilterChain chain				// 过滤器链
			) throws IOException, ServletException {
		// 做登录校验的预处理业务 
		// 需要注意的是，过滤器的Request对象是不再协议的，需要强制下转型
		HttpServletRequest request = (HttpServletRequest) req;
		//获得一个名为autologin的cookie，cookie本质上是一个键值对集合的数据结构
		Cookie[] cookies = request.getCookies();
		String autologin = null;
		// 如果cookie不空，则遍历cookie，业务上，如果拿到了自动登录信息，则初始化autologin
		for (int i = 0; cookies != null && i < cookies.length; i++) {
			if ("autologin".equals(cookies[i].getName())) { // 用名来判断 
				autologin = cookies[i].getValue();			// 取值来用
				break;
			}
		}
		
		// 检查是否有登录信息
		if (autologin != null) {
			//做自动登录，【业务上，这个值是两个部分，即用户名和密码】
			String[] parts = autologin.split("-");
			String username = parts[0];
			String password = parts[1];
			//检查用户名和密码
			if (("majie".equals(username) && "mj666666".equals(password))||("mj".equals(username) && "mj666666".equals(password))) {
				//登录成功则将用户状态存入session域
				User user = new User();
				user.setUsername(username);
				user.setPassword(password);
				request.getSession().setAttribute("user", user);
			}
		}
				
		//做完预处理工作后，下一步是放行
		chain.doFilter(request, response);
	}

}

我们先写了一个登录校验的预处理服务，这个预处理服务呢，在第一次登录的时候并不会起效，因为此时我们的客户端中，并没有存在的cookie可以让我们调用，来进行登录校验，所以此时，过滤器不会起作用。

当客户端存在数据以后，像这样

我们可以看到cookie里面有我们的账号，密码存在了，此时我们通过request.getCookies()得到这个cookie，然后将cookie中的数据取出来，和我们内部预置好的账号密码进行对比，如果都正确了，那么就将数据存入到session域中，此时，我们的过滤器就完成了它的任务了，那么下一步就进入到了我们的核心服务servlet

先放servlet的登录代码

package filter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import entity.User;

/**
 * <li>核心登录业务控制
 */
//@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		// 获取参数
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		// 硬判断，写死了用户名和密码，思考真实的业务场境，如何取用户名和密码判断？
		if (("majie".equals(username) && "mj666666".equals(password))||("mj".equals(username) && "mj666666".equals(password))) {
			// 通过了检测，则封装数据
			User user = new User();
			user.setUsername(username);
			user.setPassword(password);
			request.getSession().setAttribute("user", user);
			
			//发送自动登录的cookie，为以后的自动登录做准备
			String autoLogin = request.getParameter("autologin");
			if (autoLogin !=null) {
				// 封装用户名和密码，然后丢到cookie的某个键值中
				Cookie cookie = new Cookie("autologin", username+"-"+password);
				// 设置cookie的有效时间
				cookie.setMaxAge(Integer.parseInt(autoLogin));
				// 设置路径
				cookie.setPath(request.getContextPath());
				// 添加cookie
				response.addCookie(cookie);
			}
			
			//Servlet的核心业务完成：通过登录校验，控制跳转到首页
			response.sendRedirect(request.getContextPath()+"/index.jsp");
		} else {
			//Servlet的核心业务完成：未通过登录校验，控制跳转回到登录页，并给出出错信息提示
			request.setAttribute("errorMsg", "用户名或密码错误");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

在servlet的登录服务中，我们先从session域中取账号密码，看看有没有从过滤器那里传过来的数据，然后进行账号密码判断，如果我们是第一次登录或者账号密码输出错误的话，此时我们面前的就是登录页面

如果我们现在不是第一次登录，并且已经成功登录过一次了，那么我们要讲此时的账号密码打包，存入到session域中，封装数据，以便jsp网页操作，同时我们还要将此次的登录信息进行封装，存入到cookie中，将cookie同过response发送到客户端进行存储，以便下一次的登录，完成这两个动作以后，我们就会跳转到首页，也就是登录以后进入的页面

那么现在我们就完成了预处理自动登录在转交给servlet的这么一个动作，既然有登录，那么肯定也有登出，登出的信息销毁，并不是直接在客户端删掉cookie数据，毕竟服务器不能直接修改客户端的数据，我们现在服务器上删除了session域的user用户数据，然后创建一个cookie，并且将这个cookie的有效期设置为0，也就是这个登录信息过期了，再设置路径，然后将这个值发送到客户端，客户端就会销毁这个cookie，再重定向客户端的网页到登录页面，此时，我们要登录网页，就必须要再次输入账号密码。

代码如下

package filter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * <li>核心退出业务控制
 * <li>首先得明白，在服务器端是不能直接删除客户端的cookie。
 * <li>1 它采取的方式是在服务端设置cookie.setMaxAge(0)，
 * <li>2 再通过 response.addCookie(cookie) 将这个值返回到客户端后，
 * <li>3 客户端就知道自己的cookie没用了，再删除它。 
 * <li>4 故 response.addCookie(cookie); 不能省略，它是一个告知的功能
 * <li> 做一下对比理解：
 * <li>        好比 商场不能直接扔掉客户的的会员卡（会员卡相当于cookie），
 * <li>        它只能设置客户的会员卡失效，
 * <Li>        客户知道会员卡失效后，自己才把卡扔掉（扔掉才相当于删除cookie的功能）。
 */
//@WebServlet("/LogoutServlet")
@SuppressWarnings("serial")
public class LogoutServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		
		// 移除session
		request.getSession().removeAttribute("user");
		// 创建cookie
		Cookie cookie = new Cookie("autologin", "msg");
		cookie.setPath(request.getContextPath());

		// 将cookie置为过期
		cookie.setMaxAge(0);
		response.addCookie(cookie);
		
		// 导航，重定向
		response.sendRedirect(request.getContextPath()+"/index.jsp");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		doGet(request, response);
	}

}

这次分享就到这里了，学习路上，诸君共勉，我们下次见。

JJ写代码

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
过滤器完成自动登录预处理并转交给servlet控制的学习

目录一、简介过滤器二、过滤器的运行机制三、简介cookie四、一个完整的过滤器完成自动登录转交给servlet的过程一、简介过滤器过滤器可以说是更高级的servlet的形式，它拦截请求响应对象，把符合条件的传入到下一个过滤链，最后传到servlet核心服务。二、过滤器的运行机制初步了解了过滤器的含义，那么过滤器又是怎样运作的呢？我们初步的看一下过滤器的运行过程客户端的数据在到达web服务器之前，会经过我们配置的过滤器链，层层...
复制链接

扫一扫