【主要实现步骤】
1.编写User类
在chapter08项目中创建cn.itcast.chapter08.entity包,在该包中编写User类,该类用于封装用户信息,代码如下
package cn.itcast.chapter08.entity;
public class User {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
2.实现登陆页面和首页:
(1)在chapter08项目的webContent根目录下,编写login.jsp页面,该页面用于创建一个用户登陆的表单,这个表单需要填写用户名和密码,以及用户自动登陆的时间,代码如下:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"%>
<html>
<head></head>
<center><h3>用户登录</h3></center>
<body style="text-align: center;">
<form action="${pageContext.request.contextPath }/LoginServlet"
method="post">
<table border="1" width="600px" cellpadding="0" cellspacing="0"
align="center" >
<tr>
<td height="30" align="center">用户名:</td>
<td>
<input type="text" name="username" />${errerMsg }</td>
</tr>
<tr>
<td height="30" align="center">密 码:</td>
<td>
<input type="password" name="password" /></td>
</tr>
<tr>
<td height="35" align="center">自动登录时间</td>
<td><input type="radio" name="autologin"
value="${60*60*24*31 }" />一个月
<input type="radio" name="autologin"
value="${60*60*24*31*3 }" />三个月
<input type="radio" name="autologin"
value="${60*60*24*31*6 }" />半年
<input type="radio" name="autologin"
value="${60*60*24*31*12 }" />一年
</td>
</tr>
<tr>
<td height="30" colspan="2" align="center">
<input type="submit" value="登录" />
<input type="reset" value="重置" />
</td>
</tr>
</table>
</form>
</body>
<html>
(2)在chapter08项目的webcontent根目录中,编写index.jsp页面,该页面用于显示用户的登陆信息。如果没有用户登陆,在index.jsp页面就显示一个用户登陆的超链接。如果用户已经登陆,在index.jsp页面中显示登陆的用户名,以及一个注销链接,代码如下:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"
%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>显示登录的用户信息</title>
</head>
<body>
<br />
<center>
<h3>欢迎光临zrb</h3>
</center>
<br />
<br />
<c:choose>
<c:when test="${sessionScope.user==null }">
<a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>
</c:when>
<c:otherwise>
欢迎你,${sessionScope.user.username }!
<a href="${pageContext.request.contextPath }/LogoutServlet">注销</a>
</c:otherwise>
</c:choose>
<hr />
</body>
</html>
需要注意的是,在上述JSP文件使用JSTL标签库,因此,项目中应添加JSTL标签库的支持JAR包(jstl.jar和standard.jar)
3.创建Servlet
(1)编写LoginServlet类
在chapter08项目的cn.itcast.chapter08.filter包中,编写LoginServlet类,该类用于处理用户的登陆请求。如果输入的用户名和密码正确,则发送一个用户自动登陆的Cookie,并跳转到用户页;否则会提示输入的用户名或密码错误,并跳转至登陆页面login.jsp让用户自动登陆,代码如下:
package cn.itcast.chapter08.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
import cn.itcast.chapter08.entity.User;
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
// 获得用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
// 检查用户名和密码
if ("itcast".equals(username) && "123456".equals(password)) {
// 登录成功
// 将用户状态 user 对象存入 session域
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
// 发送自动登录的cookie
String autoLogin = request.getParameter("autologin");
if (autoLogin != null) {
// 注意 cookie 中的密码要加密
Cookie cookie = new Cookie("autologin", username + "-"
+ password);
cookie.setMaxAge(Integer.parseInt(autoLogin));
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
}
// 跳转至首页
response.sendRedirect(request.getContextPath()+"/index.jsp");
} else {
request.setAttribute("errerMsg", "用户名或密码错");
request.getRequestDispatcher("/login.jsp")
.forward(request,response);
}
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
(2)编写LogoutServlet类
在chapter08项目的cn.itcast.chapter08.filter包中,编写LogoutServlet类,该类用户注销用户登陆的信息。在这个程序中首先会将Session会话中保存的User对象删除,然后将自动登陆的Cookie删除,最后跳转到index.jsp代码如下:
package cn.itcast.chapter08.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
public class LogoutServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
// 用户注销
request.getSession().removeAttribute("user");
// 从客户端删除自动登录的cookie
Cookie cookie = new Cookie("autologin", "msg");
cookie.setPath(request.getContextPath());
cookie.setMaxAge(0);
response.addCookie(cookie);
response.sendRedirect(request.getContextPath()+"/index.jsp");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
4.创建过滤器
在chapter08项目cn.itcast.chapter08.filter包中,编写AutoLoginFilter类,该类用于拦截用户登录的访问请求,判断请求中是否包含用户自动登陆的Cookie。如果包含,则获取Cookie中的用户名和密码,并验证用户名和密码是否正确。如果正确,则将用户的登陆信息封装到User对象存入Session域中,完成用户自动登陆代码如下:
package cn.itcast.chapter08.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
import cn.itcast.chapter08.entity.User;
public class AutoLoginFilter implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {
}
public void doFilter(ServletRequest req, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
// 获得一个名为 autologin 的cookie
Cookie[] cookies = request.getCookies();
String autologin = null;
for (int i = 0; cookies != null && i < cookies.length; i++) {
if ("autologin".equals(cookies[i].getName())) {
// 找到了指定的cookie
autologin = cookies[i].getValue();
break;
}
}
if (autologin != null) {
// 做自动登录
String[] parts = autologin.split("-");
String username = parts[0];
String password = parts[1];
// 检查用户名和密码
if ("itcast".equals(username)&& ("123456").equals(password)) {
// 登录成功,将用户状态 user 对象存入 session域
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
}
}
// 放行
chain.doFilter(request, response);
}
public void destroy() {
}
}
5.配置映射信息
在web.xml文件中,配置所有相关Servlet及AutoLoginFilter过滤器信息。由于要拦截用户访问资源的所有请求,因此,将过滤器“filter-mapping”元素拦截的路径设置为“/*”代码如下:
<filter-mapping>
<filter-name>AutoLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>cn.itcast.chapter08.filter.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/LoginServlet</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>LogoutServlet</servlet-name>
<servlet-class>cn.itcast.chapter08.filter.LogoutServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LogoutServlet</servlet-name>
<url-pattern>/LogoutServlet</url-pattern>
</servlet-mapping>
6.运行项目,查看结果
(1)访问login.jsp页面
重启服务器,打开IE浏览器在地址中输入“http://localhost:10081/chapter/login.jsp”,此时,浏览器窗口会显示一个用户登录的表单,在这个表单中输入用户名“itcast”,密码123456,并选择用户自动登陆的时间,如下图所示:
(2)实现用户登陆
单击上图的【登录】按钮,便可以完成用户自动登陆,此时,在浏览器窗口中会显示登陆的用户名如下图所示:
从上图可以看出,用户已经登陆成功,此时再开启浏览器,在地址栏中“http://localhost:10081/chapter/index.jsp”仍可以看到用户的登陆信息,因此可以说明完成了用户自动登陆的功能。
(3)注销用户
单击上图中的【注销】超链接,就可以注销当前的用户,然后显示index.jsp页面,如下图所示:
从上图我们可以看出,用户已经注销成功,此时,如果在开启一个新的浏览器窗口输入首页网址后,页面仍会显示上图的内容。这说明用户自动登陆功能只有在用户登陆期间才可用。至此,使用Filter实现用户自动登陆功能已经完成。