使用Filter实现用户自动登陆

最新推荐文章于 2023-06-21 16:25:13 发布
最新推荐文章于 2023-06-21 16:25:13 发布
阅读量1.5k 收藏 20
点赞数 4
分类专栏: 笔记 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55680181/article/details/121886006
版权

【主要实现步骤】
1.编写User类
在chapter08项目中创建cn.itcast.chapter08.entity包,在该包中编写User类,该类用于封装用户信息,代码如下

package cn.itcast.chapter08.entity;
public class User {
	private String username;
	private String password;
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
}

2.实现登陆页面和首页:
(1)在chapter08项目的webContent根目录下,编写login.jsp页面,该页面用于创建一个用户登陆的表单,这个表单需要填写用户名和密码,以及用户自动登陆的时间,代码如下:

<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"%>
<html>
<head></head>
<center><h3>用户登录</h3></center>
<body style="text-align: center;">
<form action="${pageContext.request.contextPath }/LoginServlet" 
method="post">
<table border="1" width="600px" cellpadding="0" cellspacing="0" 
align="center" >
	<tr>
		<td height="30" align="center">用户名:</td>
		<td>&nbsp;&nbsp;
        <input type="text" name="username" />${errerMsg }</td>
	</tr>
	<tr>
		<td height="30" align="center">&nbsp; 码:</td>
		<td>&nbsp;&nbsp;
          <input type="password" name="password" /></td>
	</tr>
	<tr>
		<td height="35" align="center">自动登录时间</td>
		<td><input type="radio" name="autologin" 
                  value="${60*60*24*31 }" />一个月
			<input type="radio" name="autologin" 
                  value="${60*60*24*31*3 }" />三个月
			<input type="radio" name="autologin" 
                  value="${60*60*24*31*6 }" />半年
			<input type="radio" name="autologin" 
                  value="${60*60*24*31*12 }" />一年
		</td>
	</tr>
	<tr>
		<td height="30" colspan="2" align="center">
			      <input type="submit" value="登录" />
              &nbsp;&nbsp;&nbsp;&nbsp;
			<input type="reset" value="重置" />
		</td>
	</tr>
</table>
</form>
</body>
<html>

(2)在chapter08项目的webcontent根目录中,编写index.jsp页面,该页面用于显示用户的登陆信息。如果没有用户登陆,在index.jsp页面就显示一个用户登陆的超链接。如果用户已经登陆,在index.jsp页面中显示登陆的用户名,以及一个注销链接,代码如下:

<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"
%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>显示登录的用户信息</title>
</head>
<body>
	<br />
	<center>
		<h3>欢迎光临zrb</h3>
	</center>
	<br />
	<br />
	<c:choose>
		<c:when test="${sessionScope.user==null }">
		   <a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>
		</c:when>
		<c:otherwise>
  	  欢迎你,${sessionScope.user.username }!
           <a href="${pageContext.request.contextPath }/LogoutServlet">注销</a>
		</c:otherwise>
	</c:choose>
	<hr />
</body>
</html>

需要注意的是,在上述JSP文件使用JSTL标签库,因此,项目中应添加JSTL标签库的支持JAR包(jstl.jar和standard.jar)
3.创建Servlet
(1)编写LoginServlet类
在chapter08项目的cn.itcast.chapter08.filter包中,编写LoginServlet类,该类用于处理用户的登陆请求。如果输入的用户名和密码正确,则发送一个用户自动登陆的Cookie,并跳转到用户页;否则会提示输入的用户名或密码错误,并跳转至登陆页面login.jsp让用户自动登陆,代码如下:

package cn.itcast.chapter08.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
import cn.itcast.chapter08.entity.User;
public class LoginServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, 
             HttpServletResponse response)
			throws ServletException, IOException {
		// 获得用户名和密码
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		// 检查用户名和密码
		if ("itcast".equals(username) && "123456".equals(password)) {
			// 登录成功
			// 将用户状态 user 对象存入 session域
			User user = new User();
			user.setUsername(username);
			user.setPassword(password);
			request.getSession().setAttribute("user", user);
			// 发送自动登录的cookie
			String autoLogin = request.getParameter("autologin");
			if (autoLogin != null) {
				// 注意 cookie 中的密码要加密
				Cookie cookie = new Cookie("autologin", username + "-"
						+ password);
				cookie.setMaxAge(Integer.parseInt(autoLogin));
				cookie.setPath(request.getContextPath());
				response.addCookie(cookie);
			}
		// 跳转至首页
		response.sendRedirect(request.getContextPath()+"/index.jsp");
		} else {
			request.setAttribute("errerMsg", "用户名或密码错");
			request.getRequestDispatcher("/login.jsp")
			.forward(request,response);
		}
	}
	public void doPost(HttpServletRequest request, 
          HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

(2)编写LogoutServlet类
在chapter08项目的cn.itcast.chapter08.filter包中,编写LogoutServlet类,该类用户注销用户登陆的信息。在这个程序中首先会将Session会话中保存的User对象删除,然后将自动登陆的Cookie删除,最后跳转到index.jsp代码如下:

package cn.itcast.chapter08.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
public class LogoutServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, 
             HttpServletResponse response)
			throws ServletException, IOException {
		// 用户注销
		request.getSession().removeAttribute("user");
		// 从客户端删除自动登录的cookie
		Cookie cookie = new Cookie("autologin", "msg");
		cookie.setPath(request.getContextPath());
		cookie.setMaxAge(0);
		response.addCookie(cookie);
		response.sendRedirect(request.getContextPath()+"/index.jsp"); 
	}
	public void doPost(HttpServletRequest request,
         HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

4.创建过滤器
在chapter08项目cn.itcast.chapter08.filter包中,编写AutoLoginFilter类,该类用于拦截用户登录的访问请求,判断请求中是否包含用户自动登陆的Cookie。如果包含,则获取Cookie中的用户名和密码,并验证用户名和密码是否正确。如果正确,则将用户的登陆信息封装到User对象存入Session域中,完成用户自动登陆代码如下:

package cn.itcast.chapter08.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
import cn.itcast.chapter08.entity.User;
public class AutoLoginFilter implements Filter {
	public void init(FilterConfig filterConfig) throws ServletException {
	}
	public void doFilter(ServletRequest req, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		// 获得一个名为 autologin 的cookie
		Cookie[] cookies = request.getCookies();
		String autologin = null;
		for (int i = 0; cookies != null && i < cookies.length; i++) {
			if ("autologin".equals(cookies[i].getName())) {
				// 找到了指定的cookie
				autologin = cookies[i].getValue();
				break;
			}
		}
		if (autologin != null) {
			// 做自动登录
			String[] parts = autologin.split("-");
			String username = parts[0];
			String password = parts[1];
			// 检查用户名和密码
			if ("itcast".equals(username)&& ("123456").equals(password)) {
				// 登录成功,将用户状态 user 对象存入 session域
				User user = new User();
				user.setUsername(username);
				user.setPassword(password);
				request.getSession().setAttribute("user", user);
			}
		}
		// 放行
		chain.doFilter(request, response);
	}
	public void destroy() {
	}
}

5.配置映射信息
在web.xml文件中,配置所有相关Servlet及AutoLoginFilter过滤器信息。由于要拦截用户访问资源的所有请求,因此,将过滤器“filter-mapping”元素拦截的路径设置为“/*”代码如下:

<filter-mapping>
    <filter-name>AutoLoginFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.itcast.chapter08.filter.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  <servlet>
    <servlet-name>LogoutServlet</servlet-name>
    <servlet-class>cn.itcast.chapter08.filter.LogoutServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LogoutServlet</servlet-name>
    <url-pattern>/LogoutServlet</url-pattern>
  </servlet-mapping>

6.运行项目,查看结果
(1)访问login.jsp页面
重启服务器,打开IE浏览器在地址中输入“http://localhost:10081/chapter/login.jsp”,此时,浏览器窗口会显示一个用户登录的表单,在这个表单中输入用户名“itcast”,密码123456,并选择用户自动登陆的时间,如下图所示:
在这里插入图片描述
(2)实现用户登陆
单击上图的【登录】按钮,便可以完成用户自动登陆,此时,在浏览器窗口中会显示登陆的用户名如下图所示:
在这里插入图片描述
从上图可以看出,用户已经登陆成功,此时再开启浏览器,在地址栏中“http://localhost:10081/chapter/index.jsp”仍可以看到用户的登陆信息,因此可以说明完成了用户自动登陆的功能。
(3)注销用户
单击上图中的【注销】超链接,就可以注销当前的用户,然后显示index.jsp页面,如下图所示:
在这里插入图片描述
从上图我们可以看出,用户已经注销成功,此时,如果在开启一个新的浏览器窗口输入首页网址后,页面仍会显示上图的内容。这说明用户自动登陆功能只有在用户登陆期间才可用。至此,使用Filter实现用户自动登陆功能已经完成。

张荣博2003
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Filter实现登录验证基础-不包含角色、权限等
雾林小妖的博客
11-12 365
javaWeb程序中通过Filter实现登录验证
使用Filter实现用户自动登录功能
06-14
实现用户自动登录功能。 2、 实验环境 Eclipse 3、 实验内容 (1)编写User类,在项目中创建cn.itcast.chapter08.entity包,该类用于封装用户的信息。 (2)实现登录页面和首页 (3)编写idex.jsp页面,该页面...
Java Web——使用Filter实现用户登录
Liwo4418的博客
06-08 2164
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口中的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,这样势必会导致在Servlet程序中书写大量重复的代码。为了解决这种问题,可以在Filter
【JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2189
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录,登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
Filter案例--登录验证
weixin_44239550的博客
12-17 622
记录在跟随老师学习过程中学习心得。先上过滤器代码................
使用Filter实现用户自动登录
daqi1983的博客
11-18 5676
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入。
网络应用开发 之使用Filter实现用户自动登录功能
06-15
在Web开发中,实现用户自动登录功能是一种常见的需求,它能提供更好的用户体验,让用户在访问网站时无需每次都输入用户名和密码。本实验主要探讨如何利用Java的Filter接口和Cookie技术来实现这一功能。我们将首先...
java使用Filter实现自动登录的方法
08-30
以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前以及响应返回客户端之后对请求和响应进行处理。在这个...
使用Java servlet实现自动登录退出功能
08-25
使用Filter实现自动登录是指系统在用户登录成功后,系统使用Filter用户的登录信息存储在Session中,以便下次用户访问时可以自动登录。Filter是Java Servlet中的一种组件,用于对请求和响应进行过滤和修改。 知识...
java实现用户自动登录
09-02
总结起来,Java 实现用户自动登录的关键在于正确设置和读取 Cookie,以及在请求处理链中适当地检查和利用这些 Cookie。同时,确保安全性,例如验证用户身份和处理过期或无效的 Cookie,是实现自动登录时不可忽视的...
使用过滤器(Filter)实现用户自动登录
05-22 5668
使用过滤器(Filter)实现用户自动登录应用场景:现在大部分网站都支持一段时间类用户自动登陆功能,移动端APP应用几乎都需要自动登陆,试想一下如果你每天打开微信或者QQ等APP时每次都需要手动输入用户名密码然后在登录,内心早已是一万匹草泥马.所以说自动登录功能对于提高用户体验时非常重要的.那么下面我们就来自己实现一个简单的用户自定登录案列吧!自动登陆案列分析开发平台:win10 64开发语言:J...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2985
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 285
黑马程序员 Filter–案例1–登陆验证–分析 Filter–案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
知了堂|使用Filter实现用户自动登陆
qq_35254085的博客
09-07 207
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
编写一个JSP登录页面,可输入用户名和密码,提交请求到另一个JSP页面,该JSP页面获取请求的相关数据并显示出来。请求的相关数据包括用户输入的请求数据和请求本身的一些信息。
m0_62404144的博客
05-20 8779
实战要求: 编写一个JSP登录页面,可输入用户名和密码,提交请求到另一个JSP页面,该JSP页面获取请求的相关数据并显示出来。请求的相关数据包括用户输入的请求数据和请求本身的一些信息。 (例如请求使用的协议getProtocol()、请求的URI request.getServletPath()、请求方法request.getMethod()、远程地址request.getRemoteAddr()等) <%@ page contentType="text/html;charset=UTF-8"
通过servlet的filter过滤器以及Cookie、JDBC数据库连接技术实现用户的30天内自动登录,以及Ajax实现用户名是否可用校验
最新发布
qq_66013742的博客
06-21 456
Cookie、JDBC数据库连接技术实现用户的30天内自动登录
第8章 Servlet高级
weixin_43723935的博客
05-22 396
目录 8.1 Filter 过滤器 8.1.1 什么是Filter 8.1.2 实现第一个Filter程序 8.1.3 Filter 映射 8.1.4 Filter 链 8.1.5 FilterConfig 接口 【任务8-1】使用Filter实现用户自动登录 【任务8-2】使用Filter实现统一全站编码 8.2 Listener 监听器——Servlet 事件监听器概述 【任务8-3】监听域对象的生命周期 【任务8-4】监听域对象的属性变更 8.1 Filter 过滤器 8.1
JavaWeb学习-Filter-3-Filter实现自动登录
Anthony_tester的博客
08-15 489
本篇来做一个Filter的练习题,就是网站自动登录的,这个自动登录,我们在学习cookies的时候做过,这次使用Filter来做一遍。 数据库表准备 首先,我们需要准备一个表,用户表,如果没有可以参考以下SQL去创建。 CREATE DATABASE javaweb USE javaweb CREATE TABLE users( id INT PRIMARYKEY AUT...
完成使用Filter实现用户自动登录任务代码的编写
05-25
以下是使用Filter实现用户自动登录的代码示例: ```java public class AutoLoginFilter implements Filter { private final String LOGIN_PAGE = "/login.jsp"; private final String LOGIN_ACTION = "/login"; private final String USERNAME_PARAM = "username"; private final String PASSWORD_PARAM = "password"; private final String REMEMBER_ME_PARAM = "rememberMe"; private final String REMEMBER_ME_COOKIE_NAME = "rememberMeCookie"; private final int REMEMBER_ME_COOKIE_MAX_AGE = 7 * 24 * 60 * 60; private UserService userService; @Override public void init(FilterConfig filterConfig) throws ServletException { ServletContext servletContext = filterConfig.getServletContext(); ApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(servletContext); userService = context.getBean(UserService.class); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; HttpSession session = httpRequest.getSession(); // 如果用户已经登录,则直接放行 if (session.getAttribute("user") != null) { chain.doFilter(request, response); return; } // 如果用户访问的是登录页面,则直接放行 if (httpRequest.getRequestURI().endsWith(LOGIN_PAGE)) { chain.doFilter(request, response); return; } // 如果用户提交的是登录请求,则进行自动登录处理 if (httpRequest.getRequestURI().endsWith(LOGIN_ACTION)) { String username = httpRequest.getParameter(USERNAME_PARAM); String password = httpRequest.getParameter(PASSWORD_PARAM); String rememberMe = httpRequest.getParameter(REMEMBER_ME_PARAM); User user = userService.getUserByUsernameAndPassword(username, password); if (user != null) { // 将用户信息保存到session中 session.setAttribute("user", user); // 如果用户选择了“记住我”选项,则创建一个cookie保存用户信息 if ("true".equals(rememberMe)) { Cookie cookie = new Cookie(REMEMBER_ME_COOKIE_NAME, username + ":" + password); cookie.setMaxAge(REMEMBER_ME_COOKIE_MAX_AGE); httpResponse.addCookie(cookie); } // 登录成功,跳转到首页 httpResponse.sendRedirect(httpRequest.getContextPath() + "/index.jsp"); } else { // 登录失败,返回登录页面并显示错误信息 httpRequest.setAttribute("error", "用户名或密码错误"); httpRequest.getRequestDispatcher(LOGIN_PAGE).forward(request, response); } return; } // 如果用户访问的是其他页面,则尝试自动登录 Cookie[] cookies = httpRequest.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals(REMEMBER_ME_COOKIE_NAME)) { String value = cookie.getValue(); String[] parts = value.split(":"); String username = parts[0]; String password = parts[1]; User user = userService.getUserByUsernameAndPassword(username, password); if (user != null) { // 将用户信息保存到session中 session.setAttribute("user", user); // 自动登录成功,放行 chain.doFilter(request, response); return; } } } } // 如果无法自动登录,则跳转到登录页面 httpResponse.sendRedirect(httpRequest.getContextPath() + LOGIN_PAGE); } @Override public void destroy() { // do nothing } } ``` 在上面的代码中,我们定义了一个名为`AutoLoginFilter`的过滤器,用于实现用户自动登录功能。该过滤器具有以下特点: 1. 当用户访问的是登录页面时,直接放行,不进行任何操作。 2. 当用户提交的是登录请求时,如果用户名和密码正确,则将用户信息保存到session中,并根据用户是否选择了“记住我”选项,创建或删除一个Cookie来保存或清除用户信息。然后将用户重定向到首页。如果用户名和密码错误,则返回登录页面并显示错误信息。 3. 当用户访问的是其他页面时,首先尝试从Cookie中获取用户信息进行自动登录。如果能够自动登录,则将用户信息保存到session中,并直接放行。如果无法自动登录,则重定向到登录页面。 需要注意的是,在上面的代码中,我们使用了Spring框架的依赖注入功能,从而可以轻松地获取`UserService`对象,用于查询数据库中的用户信息。如果您没有使用Spring框架,可以将`UserService`替换为自己的用户服务类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值