过滤器Filter实现自动登录 cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie的问题。

最新推荐文章于 2023-07-05 17:54:38 发布
最新推荐文章于 2023-07-05 17:54:38 发布
阅读量674 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xldmx/article/details/102910821
版权

先说下问题:
1、客户端访问的时候,有时候没带指定的cookie。
这个是网上找到的path取值规则:
当cookie的path设置了值不为null的时候,以设置的值为准。
当cookie的path为null时候,获取请求的URI的path值 
当URI的path值是以“/”结尾的时候,直接设置为cookie的path值
当URI的path值不是以“/”结尾的时候,查看path里面是否有“/” 
如果有“/”的话,直接截取到最后一个“/”,然后设置为cookie的path值。
如果没有“/”的话,将cookie的path设置为”/”。

在本例中,因为是在请求servlet/loginServlet的时候,在LoginServlet这个servlet中设置的Cookie cookie = new Cookie("autologin", username+"|"+password);,如果cookie没有设置cookie.setPath("/");则只有当请求servlet/loginServlet的时候才会带上autologin这个cookie。


2、客户端关闭后,session数据取不到。
这个是因为,当服务端执行request.getSession()的时候,会向客户端写入一个名称为JSESSIONID的Cookie,但是这个JSESSIONID没有设置有效时间maxAge,所以默认有效期是浏览器内存。当浏览器关闭在重新打开的时候,原来的JSESSIONID已经不见了,当服务端再次执行reqeust.getSession的时候,会向客户端写入一个新的JSESSIONID;

测试cookie不设置setPath()

Cookie cookie = new Cookie("autologin", username+"|"+password);
cookie.setMaxAge(60*3);
response.addCookie(cookie);

测试场景:首先访问login.jsp,勾选“自动登录”执行登录操作,这样会访问/servlet/loginServlet,设置autologin这个cookie。
关闭浏览器,观察各个访问路径是否携带autologin这个cookie。

1、http://localhost:8999/index.jsp  没有携带autologin

2:http://localhost:8999/login.jsp   没有携带autologin

 3:http://localhost:8999/servlet/loginServlet   携带autologin

 

测试设置path为 / 的情况:

1、http://localhost:8999/index.jsp  携带autologin

Cookie cookie = new Cookie("autologin", username+"|"+password);
cookie.setMaxAge(60*3);
/*
* 如果不设置Path,则只有请求LoginServlet的时候才会带上autologin这个cookie
 * 即请求 servlet/loginServlet
*/
cookie.setPath("/");
response.addCookie(cookie);

 测试场景:首先访问login.jsp,勾选“自动登录”执行登录操作,这样会访问/servlet/loginServlet,设置autologin这个cookie。
关闭浏览器,观察各个访问路径是否携带autologin这个cookie。


 2:http://localhost:8999/login.jsp   携带autologin

 3:http://localhost:8999/servlet/loginServlet   携带autologin 

 最后附上代码:
login.jsp

	<form action="servlet/loginServlet" method="post">
		   用户名:<input type="text" name="username" value="${param.username}"><br>
			 密码:<input type="password" name="password" value="${param.password }"><br>
		 自动登录:<input type="checkbox" name="autologin" ><br>
		 
		 <input type="submit" value="提交">
	</form>

index.jsp

<body>
	欢迎${sessionScope.user.username }登陆!!!!!
</body>

LoginServlet:
 

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String autologin = request.getParameter("autologin");
		
		System.out.println(autologin);
		
		User user = null;
		if("zhangsan".equals(username) && "12345".equals(password)){
			user = new User();
			user.setUsername(username);
			user.setPassword(password);
		}
		
		
		if(user!=null){
			HttpSession session = request.getSession();
			session.setAttribute("user", user);
			//设置 JSESSIONID 的有效期,否则关闭浏览器后JSESSIONID就失效了
			Cookie jsessionidCookie = new Cookie("JSESSIONID", session.getId());
			jsessionidCookie.setMaxAge(60*2);//2分钟有效
			jsessionidCookie.setPath("/");
			response.addCookie(jsessionidCookie);
			if("on".equals(autologin)){
				Cookie cookie = new Cookie("autologin", username+"|"+password);
				cookie.setMaxAge(60*3);
				/*
				 * 如果不设置Path,则只有请求LoginServlet的时候才会带上autologin这个cookie
				 * 即请求 servlet/loginServlet
				 */
				cookie.setPath("/");
				response.addCookie(cookie);
			}else{
				Cookie cookie = new Cookie("autologin",null);
				cookie.setMaxAge(0);
				response.addCookie(cookie);
			}
			
			response.sendRedirect("/index.jsp");
			
		}else{
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}

过滤器AutoLoginFilter:
 

@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		
		HttpServletRequest request = null;
		HttpServletResponse response = null;
		
		try {
			request = (HttpServletRequest)req;
			response = (HttpServletResponse)resp;
		} catch (Exception e) {
			throw new RuntimeException("no http reqeust or response");
		}
		
		HttpSession session = request.getSession();
		User user = (User) session.getAttribute("user");
		//设置 JSESSIONID 的有效期
		Cookie jsessionidCookie = new Cookie("JSESSIONID", session.getId());
		jsessionidCookie.setMaxAge(60*2);//2分钟有效
		jsessionidCookie.setPath("/");
		response.addCookie(jsessionidCookie);
		if(user!=null){
			
			session.setAttribute("user", user);
			chain.doFilter(request, response);
		}else{
			Cookie[] cookies = request.getCookies();
			Cookie cookie = CookieUtils.findCookieByName(cookies, "autologin");
			if(cookie!=null){
				
				String path = cookie.getPath();
				System.out.println("autologin的path为:"+path);
				
				String value = cookie.getValue();
				//对于特殊的分割符号,要加 \\ 进行转译
				String[] split = value.split("\\|");
				String username = split[0];
				String password = split[1];
				
				User cookieuser = null;
				if("zhangsan".equals(username) && "12345".equals(password)){
					cookieuser = new User();
					cookieuser.setUsername(username);
					cookieuser.setPassword(password);
				}
				
				if(cookieuser!=null){
					session.setAttribute("user", cookieuser);
				}
				
				chain.doFilter(request, response);
			}else{
				chain.doFilter(request, response);
			}
		}
	}

 

91奔跑的蜗牛
关注
专栏目录
java使用Filter实现自动登录的方法
08-30
在Java Web开发中,实现自动登录功能通常涉及到过滤器Filter)和会话(Session)以及Cookie的使用。以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。Filter是Java Servlet API的一...
任务:FilterCookie自动登录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现
m0_60472361的博客
05-09 2340
需要编写两个Servlet,一个Servlet类用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户的登录信息,如果没有用户登录,在index.jsp页面中显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面中显示登录的用户名,以及一个注销的超链接。
Cookie与Session深入理解(一)——Cookie
chengshiep的专栏
06-02 571
基本操作HttpServletRequest request; HttpServletResponse response//1、获取cookies Cookie[] cookieList = request.getCookies();//2、根据cookieName获取值,遍历cookieList String retValue = null; for (int i = 0; i < cookieL
javaee 过滤器cookie实现自动登录
Rockandrollman的博客
06-23 541
如上图,如果勾选了自动登录,在登录时,就将用户名和密码存储到cookie中,当下次访问首页时,过滤器先拦截请求,获取下cookie中的账号密码,然后如果cookie中的账号密码有效就将登录信息存储到session中。
Web配置过滤器Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 513
Web配置过滤器Cookie对象的简单使用
javaWeb—4. cookieFilter和Listener
不放手,不错过的博客
08-17 271
Session和Cookie 什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。 常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 Cookie 更多:https://blog.csdn.net/hu19930613/article/details/71023092/ 1.什么是cookie Cookie客户端(一般指浏览器)
cookie设置httpOnly和secure属性实现问题
01-03
### Cookie设置httpOnly和secure属性实现问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
strut2使用cookie实现自动登录
04-27
确保过滤器的顺序正确,自定义过滤器应该在Struts2过滤器之前执行,以便在处理请求之前进行自动登录检查。 在用户首次登录成功时,我们需要创建并设置Cookie。在Struts2的Action类中,添加以下代码: ```java ...
java实现用户自动登录
09-02
设置 Cookie 的最大生存期(`setMaxAge`)以匹配用户选择的自动登录时间(以秒为单位),并指定其路径(`setPath`)为当前应用的根路径,确保整个应用都能访问Cookie。 3. **实现自动登录**: 当用户下次访问...
jsessionid存在的问题及其解决方案
03-16
cookie.setPath("/"); // 如果需要,可以设置过期时间 // cookie.setMaxAge(expirationTime); res.addCookie(cookie); } // 继续处理请求 chain.doFilter(request, response); } } ``` ### 解决方案2:...
关于cookie设置path路径的问题
weixin_45390688的博客
04-12 2479
首先默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
Cookie跨域操作
weixin_34221036的博客
05-09 479
为什么80%的码农都做不了架构师?>>> ...
Cookie 携带路径详解
緑水長流*z
11-23 1831
Cookie携带路径详解 使用cookie.setPath()可以设置cookie的携带路径,如果不设置默认也会有一个携带路径,默认为当前路径的上一级路径 啥意思?咱们来探究一下吧! 先上个Demo 创建Cookie的Servlet: @WebServlet("/demo1") public class Demo1 extends HttpServlet { @Override p...
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookiepath属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
Cookie设置path时遇到的坑
qq_38597424的博客
12-14 1846
本来我的登录页面是放在项目根目录下,后来为了方便文件管理将login.jsp放到了login文件夹中,设置path=/,然后就不能直接通过cookie.setMaxAge(0);删除这个cookie了。 解决方法: String domain = request.getServerName(); Cookie cookies[]= request.getCookies(); for(Cookie cookie :cookies){ if(cookie.getName().equals("user
CookiesetPath 方法的误解
coder
11-10 3835
(这个路径是URL路径,不是文件夹路径,也就不必一定要存储为文件形式)!!!!!setPath与getPath方法 -- 设置浏览器在收到cookie信息后,以后再在访问哪个路径及其子路径时带着当前cookie信息来。 -----如果不设置path,则path的默认值是发送cookie的Servlet的所在的路径 -------也可以自己设置path,制定访问哪个路径及其子路径时带着当前
cookiepath值的默认规则
YECHWNG的专栏
05-07 1万+
Java代码中添加cookiecookiepath值的默认规则 在项目中有时需要用cookie来保存用户信息,很多时候我们都只设置cookie的name、value和maxAge,而没有去管path。例如下面的“代码块1”是当一个用户首次访问网站的时候添加一个cookie(假设网站的域名是www.csdn.com)用来表示用户是未登录的新用户。 代码块1.........过滤器中其他代码,判断
cookie.setPath()的用法
cxu123321的博客
07-19 1万+
cookie.setPath()的用法 https://www.cnblogs.com/tianguook/archive/2013/11/30/3451609.html 此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp), 因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie, 而cooki...
浏览器系列之 Cookie 和 SameSite 属性
最新发布
小易不止于搬砖的博客
07-05 1458
Cookie设置、属性
Java web开发:cookie、session与过滤器Filter实现登录功能
本文将介绍如何使用cookie、session和java过滤器实现登录程序,这是一种常见的Web应用程序设计技术。通过结合这三种技术,可以确保用户登录状态的维护和请求的安全处理。 在Web开发中,cookie和session是两种常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值