Filter(四)常见应用4---自动登录

最新推荐文章于 2021-11-18 23:10:26 发布
最新推荐文章于 2021-11-18 23:10:26 发布
阅读量818 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl_xt/article/details/17610859
版权

很多网站目前有这样一种功能,在客户首次登录页面时,会提醒客户是否在一段时间内自动登录,设为自动登录,待客户下次登录改页面时,不要求用户再次输入用户名和密码,而是直接登录到,这样方便了用户访问此网站。在学完Filter后,可以利用Filter加cookie来完成全网站自动登录功能。

数据层需要定义一个用户对象,其中包括用户名和密码

public class User {
	private String name;
	private String password;
	
	public User(){
		
	}
	public User(String name, String password){
		super();
		this.name = name;
		this.password = password;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
}
对应的数据增加一张User表,如下: 

create table user(
 		id varchar(40) primary key,
 		name varchar(20) unique not null,
 		password varchar(20)
 	);

dao层,提供了一个add方法和一个find方法,分别如下:

public interface UserDao {

	void add(User user) throws SQLException; //用户注册时,向数据库中添加一条记录

	User find(String name) throws SQLException;//用户登录时,从数据库查找是否存在这条记录

}
dao实现,首先这里使用的apache的dbutils工具包来操作数据库,数据库连接池使用c3p0来创建。dao实现如下:这里使用UUID来生成一个随机ID; 

public class UserDaoImpl implements UserDao {
	public void add(User user) throws SQLException{
		QueryRunner qr = new QueryRunner();
		String sql = "insert into user(id, name, password) values(?,?,?)";
		Object[] params = {JdbcDbutils.makeUUID(), user.getName(), user.getPassword()};
		
		qr.update(JdbcDbutils.getConnection(), sql, params);
	}
	
	public User find(String name) throws SQLException{
		QueryRunner qr = new QueryRunner();
		String sql = "select * from user where name=?";
		Object[] params = {name};
		
		return (User)qr.query(JdbcDbutils.getConnection(), sql, new BeanHandler(User.class), params);
	}
}

到这里数据层已经准备好了,service层主要涉及到注册和登录,登录分为自动登录和手动登录(自动登录失效后).当用户手动时,要是用户选择了下次自动登录,则在登录时,将会生成一个cookie文件,将用户的姓名和密码存入到cookie中,带下次用户访问此网站时,将自动从cookie中获取用户名和密码,实现自动登录。当然这里存入到cookie中密码,原则上是要进行加密的,示例中就不进行加密了,存的是明文。下面是自动登录工具类:

 
package cn.itcast.utils;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.domain.User;
import cn.itcast.exceptions.UserOperException;
import cn.itcast.service.UserService;
import cn.itcast.service.impl.UserServiceImpl;

public class AutoLoginUtils {
	
	public static void saveLoginInfoToCookie(User user, HttpServletRequest request, HttpServletResponse response) throws UserOperException{
		UserService service = new UserServiceImpl();
		
		User user1 = service.find(user.getName());
		if(user1.getPassword().equals(user.getPassword())){
			Cookie cookie = new Cookie("autologin", user.getName()+"#"+user.getPassword());
			cookie.setMaxAge(3600); //必须设置值,否则此cookie只会存在浏览器内存中,浏览器关闭,此cookie将会删除
			cookie.setPath("/");   //设置在根目录下,这样在此web应用下,都可以访问
			response.addCookie(cookie);	
			
			request.getSession().setAttribute("user", user); //将user存到到session中
		}	
	}
	
	public static void readCookieAndLogin(HttpServletRequest request, HttpServletResponse response,
			FilterChain chain) throws IOException, ServletException{
		
		User user = (User) request.getSession().getAttribute("user");
		if(user!=null){
			chain.doFilter(request, response);
			return;
		}
		
		Cookie[] cookies = request.getCookies();		
		String cookieValue = null;
		
		for (int i=0; cookies!=null && i<cookies.length; i++) {
			Cookie ck = cookies[i];
			if (ck.getName().equals("autologin")) {
				cookieValue = ck.getValue();
				break;
			}
		}
		if(cookieValue==null){
			chain.doFilter(request, response);		
			return;
		}
		
		String name = cookieValue.substring(0, cookieValue.lastIndexOf("*"));
		String password = cookieValue
				.substring(cookieValue.lastIndexOf("#") + 1);
		UserService service = new UserServiceImpl();
		
		try {
			user = service.find(name);
			if (user!=null && user.getPassword().equals(password)) {
				request.getSession().setAttribute("user", user);
			} else {
				request.setAttribute("message", "您还未登录,请先登录");
			}
		} catch (UserOperException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		chain.doFilter(request, response);
	}
	
}

过滤器 

public class AutoLoginFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		
		AutoLoginUtils.readCookieAndLogin(request, response, chain);
}

	@Override
	public void init(FilterConfig config) throws ServletException {
		// TODO Auto-generated method stub
		
	}
}

登录servlet

public class LoginServlet extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		String name = request.getParameter("name");
		String password = request.getParameter("logPwd");
		String checkCode = request.getParameter("checkcode");
		String imageCode = (String) request.getSession().getAttribute("checkcode");
		String autoLogin = request.getParameter("autologin");
		
		if (!checkCode.equals(imageCode)){
			request.setAttribute("message", "校验码输入错误<meta http-equiv='refresh' content='3,url=/AutoLogin/index.jsp'");
			request.getRequestDispatcher("/jsp/message.jsp").forward(request, response);
			return;
		}
			
		try {
			
			UserService service = new UserServiceImpl();
		
			User user = service.find(name);
			if(user!=null && user.getPassword().equals(password)){
				/*
				if(autoLogin.equals("on")){
					Cookie cookie = new Cookie("autologin", name+"*"+password);
					cookie.setMaxAge(3600);
					cookie.setPath("/");
					
					response.addCookie(cookie);	
				}
				*/
				AutoLoginUtils.saveLoginInfoToCookie(user, request, response);
				
				request.getSession().setAttribute("user", user);
				request.getRequestDispatcher("/index.jsp").forward(request, response);
				return;
			}else{
				request.setAttribute("message", "用户名或密码输入错误<meta http-equiv='refresh' content='3,url=/AutoLogin/index.jsp'");
				request.getRequestDispatcher("/jsp/message.jsp").forward(request, response);
				return;
			}
			
		} catch (UserOperException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			request.setAttribute("message", "登录失败<meta http-equiv='refresh' content='3,url=/AutoLogin/index.jsp'");
			request.getRequestDispatcher("/jsp/message.jsp").forward(request, response);
			return;
		}
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}


阿良的空间
关注
专栏目录
Filter实现自动登陆_源代码
12-28
Filter实现自动登陆_源代码
网络应用开发 之使用Filter实现用户自动登录功能
最新发布
06-15
在这个实验中,Filter将用于检查用户的Cookie,如果找到有效的登录信息,就自动为用户登录。 Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并在后续的请求中返回给服务器。它可以用来存储用户的状态信息...
Filter 实现自动登录
lmjssjj的专栏
05-16 469
实现原理: 当用户已启用了自动登录时,这时我们将登录时用到的信息封装到Cookie里面,当用户下次访问时,会将cookie带过来,这时我们在Filter里面做判断 实现的步骤 在过虑器里面  1、 判断 是否已经登录(session中有登录的信息)已经登录,直接放行没有登录,进入2  2、 获得cookie并查找目标cookie  a) 没找到 没有自动登录,直接放行  b) 找
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6730
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
Filter实现自动登陆
xiaobiaobiao521的专栏
05-09 685
思想:Filter拦截所有来自浏览器的请求,读取cookie中的用户信息。 写一个登录LoginServlet,实现接收来自页面的用户的姓名和密码与数据库(本文暂时先用ServletContext充当数据库的角色)中的对比,若用户信息正确则放到session中去,来保证用户不关闭浏览器的情况下保持已经登陆状态,如果用户选择了自动登陆则将用户信息同时保存到cookie中去    无论成功与否都重定
Filter实现自动登录
qq_44783880的博客
12-01 234
图解: package web; import java.io.IOException; import java.sql.SQLException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Ser...
Single-phase_filter.rar_H-bridge inverter_LCL_LCL inverter_h br
07-15
首先,H桥逆变器是一种常见的电力转换装置,它由个开关元件(如IGBT或MOSFET)组成,形成一个“H”形的电路结构。这种逆变器可以控制输入直流电源向交流负载供电的电压极性和频率,广泛应用于电机驱动、太阳能发电...
currency-filter:ING DiBa银行导出文件中货币值的过滤器
04-15
在IT行业中,过滤器是一种常见的工具,特别是在处理数据输入和输出时。本话题将深入探讨"currency-filter",这是专为ING DiBa银行导出文件中的货币值设计的一个过滤器。ING DiBa是一家德国的直销银行,其提供的金融...
clippy-reviewdog-filter:用于将Clippy与Reviewdog集成的过滤器
01-30
Clippy是Rust官方维护的一个linter(静态代码分析工具),它能够检查出代码中可能存在的常见问题、风格不一致以及潜在的错误。而Reviewdog则是一个通用的代码审查辅助工具,它可以在代码审查流程中自动引入静态分析...
包括jstl,jsp-api,jdbc4等各种jar文化
11-28
JDBC4引入了一些新特性,如自动重连、改进的异常处理和增强的元数据支持,提高了数据库操作的效率和易用性。 【servlet-api】是Servlet API的接口定义,是Java Web应用的基础,定义了服务器端组件(即Servlet)与...
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
Filter4个有用的过滤器
09-28
很详细的代码,非常有用,都是开发中常用的几种拦截器!
使用Filter实现自动登录
零学IT
09-06 707
参考CSDN的下次自动登录,使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
filter 过滤器实现自动登录功能
qq_18799641的博客
10-06 427
过滤器内容 @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest req = (HttpServlet
Filter实现用户自动登录
weixin_34375054的博客
06-09 255
COOKIE可以实现用户的自动登录功能。使用Cookies实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,为解决这一问题,可以在Filter陈旭中实现Cookie的校验。Filter对服务的请求进行拦截,一旦请求通过Filter时,就相当与用户信息校验通过。 (1)编写User.java程序 1 package f...
自动登录filter实现)
qq_42435514的博客
11-09 215
登录jsp &amp;amp;lt;%@ page language=&amp;quot;java&amp;quot; contentType=&amp;quot;text/html; charset=UTF-8&amp;quot; pageEncoding=&amp;quot;UTF-8&amp;quot;%&amp;amp;gt; &amp;amp;lt;!DOCTYPE html PUBLIC &amp;qu
使用Filter实现用户自动登陆
qq_35254085的博客
05-08 395
前言 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。 1、什么是Filter Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响
使用Filter实现用户自动登录
daqi1983的博客
11-18 5858
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入。
Kalman-Bucy滤波器在车辆横向状态估计中的应用
这种技术的应用不仅限于自动驾驶,还可以用于改进传统车辆的电子稳定程序(ESP)等安全系统。 这篇研究为车辆横向状态的实时估计提供了一个有效的解决方案,它利用了先进的滤波理论并考虑了实际驾驶条件中的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值