cookie用户自动登录和事件监听机制

最新推荐文章于 2023-02-14 15:11:41 发布
最新推荐文章于 2023-02-14 15:11:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: 3G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zht1085120387/article/details/8256616
版权

 1、

package com.hbsi.csdn.Dao;

import java.util.Arrays;
import java.util.List;

import com.hbsi.csdn.domain.User;

public class UserDao {
 List<User> db = Arrays.asList(new User("aa", "11"), new User("bb", "22"),
   new User("cc", "33"));
 public List<User> getAll(){//查找所有用户
  return db;
 }
 public User find(String username){  //根据用户名查找用户
  for(User user:db){
   if(user.getUsername().equals(username)){
    return user;
   }
  }
  return null;
 }
 public User find(String username,String password){  //核实用户名和密码
  for(User user:db){
   if(user.getUsername().equals(username)&&user.getPassword().equals(password)){
    return user;
   }
  }
  return null;
 }
}

2、

package com.hbsi.csdn.filter;

import java.io.IOException;
import java.security.MessageDigest;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

import com.hbsi.csdn.Dao.UserDao;
import com.hbsi.csdn.domain.User;

public class AutoLoginFilter implements Filter {

 public void doFilter(ServletRequest req, ServletResponse resp,
   FilterChain chain) throws IOException, ServletException {

  HttpServletRequest request = (HttpServletRequest) req;
  HttpServletResponse response = (HttpServletResponse) resp;

  User user = (User) request.getSession().getAttribute("user");

  // 1、检查用户是否登录
  if (user != null) {
   chain.doFilter(request, response);
   return;
  } else {
   // 2、检查用户是否带着自动登录的cookie过来
   Cookie autoLoginCookie = null;
   Cookie cookies[] = request.getCookies();

   for (int i = 0; cookies != null && i < cookies.length; i++) {
    if (cookies[i].getName().equals("autoLogin")) {
     autoLoginCookie = cookies[i];
    }
   }
   if (autoLoginCookie == null) {
    request.setAttribute("message", "用户没有登录,请重新登录");
    request.getRequestDispatcher("/message.jsp").forward(request,
      response);
    chain.doFilter(request, response);
    return;
   } else { // 3、用户带着cookie来了,程序帮助用户完成自动登录
    String value = autoLoginCookie.getValue();// 获取到cookie中的值
    if (value.split("\\:").length != 3) { // 如果cookie的格式不正确
     request.setAttribute("message", "用户没有登录,请重新登录");
     request.getRequestDispatcher("/message.jsp").forward(
       request, response);
     chain.doFilter(request, response);
     return;
    } else {
     String username = value.split("\\:")[0]; // 获取cookie中的各个值
     long expiresTime = Long.parseLong(value.split("\\:")[1]);
     String md5value = value.split("\\:")[2];
     // 4、判断cookie是否在有效期内
     if (expiresTime >= System.currentTimeMillis()) {
      chain.doFilter(request, response);
      return;
     }
     // 5、 如果cookie有效的话,判断用户名和密码。用户名已经获得,找到对应的密码
     UserDao dao = new UserDao();
     user = dao.find(username);
     String password = user.getPassword();
     String server_md5value = md5(username + ":" + expiresTime
       + ":" + password);
     // 6、判断用户登录的密码是否一致
     if (!server_md5value.equals(md5value)) {
      request.setAttribute("message", "用户没有登录,请重新登录");
      request.getRequestDispatcher("/message.jsp").forward(
        request, response);
      chain.doFilter(request, response);
      return;
     }

     request.getSession().setAttribute("user", user);
     chain.doFilter(request, response);

    }

   }

  }
 }

 private String md5(String input) {
  try {
   MessageDigest md = MessageDigest.getInstance("md5");
   byte result[] = md.digest(input.getBytes());
   BASE64Encoder encoder = new BASE64Encoder();
   return encoder.encode(result);

  } catch (Exception e) {
   throw new RuntimeException(e);
  }

 }

 public void init(FilterConfig arg0) throws ServletException {
  // TODO Auto-generated method stub

 }

 public void destroy() {
  // TODO Auto-generated method stub

 }

}

 

3、

package com.hbsi.csdn.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

import com.hbsi.csdn.Dao.UserDao;
import com.hbsi.csdn.domain.User;

public class LoginServlet extends HttpServlet {

 public void doGet(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  this.doPost(request, response);

 }

 public void doPost(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {

  String username = request.getParameter("username");
  String password = request.getParameter("password");
  String autoLoginTime1 = request.getParameter("autoLoginTime");

  if (autoLoginTime1 != null) {
   int autoLoginTime = Integer.parseInt(autoLoginTime1);
   UserDao dao = new UserDao();
   User user = dao.find(username, password);
   if (user != null) {
    request.getSession().setAttribute("user", user);
    sendCookie(response, user, autoLoginTime);
    response.sendRedirect("/FilterAutoLogin/index.jsp");
   }else{
    request.setAttribute("message", "用户名或者密码不正确!");
    request.getRequestDispatcher("/message.jsp").forward(request,response);
   }

  }else{
   UserDao dao=new UserDao();
   User user=dao.find(username, password);
   if(user!=null){
    request.getSession().setAttribute("user", user);
    response.sendRedirect("/FilterAutoLogin/index.jsp");
   }else{
    request.setAttribute("message", "用户名或者密码不正确!");
    request.getRequestDispatcher("/message.jsp").forward(request,response);
   }
  }

 }

 private void sendCookie(HttpServletResponse response, User user,
   int autoLoginTime) {
  long time = System.currentTimeMillis() + autoLoginTime;
  String md5value = md5(user.getUsername() + ":" + time + ":"
    + user.getPassword());
  String cookievalue=user.getUsername()+":"+time+":"+md5value;
  Cookie cookie=new Cookie("autoLogin",cookievalue);
  cookie.setMaxAge(autoLoginTime);   //设置cookie的有效时间
  cookie.setPath("/FilterAutoLogin");  //设置cookie的有效范围
  response.addCookie(cookie);  //发送cookie
 }

 private String md5(String input) {
  try {
   MessageDigest md = MessageDigest.getInstance("md5");
   byte result[] = md.digest(input.getBytes());
   BASE64Encoder encoder = new BASE64Encoder();
   return encoder.encode(result);

  } catch (Exception e) {
   throw new RuntimeException(e);
  }

 }

}


 

4、事件:当用户在界面上执行一个操作,例如按下键盘、拖动或者单击鼠标时,都将产生一个事件。Java中事件是用来描述不同类型用户操作的对象,Java中有很多不同类型的事件。例如:单击,双击,右击,拖动,键盘的按下、释放,文本域内容改变等。
 
事件源:产生事件的组件就是一个事件源。例如,当在一个Button上单击鼠标是,将产生一个ActionEvent类型的事件,而这个Button就是事件源
 
事件监听器:就是调用事件处理方法的对象。当界面操作事件产生并被发送到产生事件的组件时,该组件将把事件发送给能接受和处理该事件的监听器。
 

zht1085120387
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYN-cookie 和地址状态监控
nie19940803的博客
08-03 993
1.SYN-cookie技术  一般情况下,当服务器收到一个TCP SYN报文后,马上为该连接请求分配缓冲区,然后返回一个SYN+ACK报文,这时形成一个半连接。SYN Flood正是利用了这一点,发送大量的伪造源地址的SYN连接请求,而不完成连接。这样就大量的消耗的服务器的资源。 SYN-cookie技术针对标准TCP连接建立过程资源分配上的这一缺陷,改变了资源分配的策略。当服务器收到一个S
cookie和事件
weixin_45617334的博客
09-21 382
cookie cookie的作用:在本地浏览器存储数据。常用于记住账号等 cookie的组成:键值对的形势存储的数据:”userId=123456; psd=123345; phone=1875455”有效期:”expires=今天以后的时间”存储cookie:按照cookie的格式写好一个字符串 然后将它赋值给document.cookie,浏览器就存了这个cookie。可以存储多个键值对,但是键的名字不能重复。var psd = document.getElementById(“psd”).value;
cookie、计时事件及其案例
qq_44791674的博客
09-21 212
JavaScript 计时事件 通过使用 JavaScript,我们有能力作到在一个设定的时间间隔之后来执行代码,而不是在函数被调用后立即执行。我们称之为计时事件。 在 JavaScritp 中使用计时事件是很容易的,两个关键方法是: setInterval() - 间隔指定的毫秒数不停地执行指定的代码。 setTimeout() - 暂停指定的毫秒数后执行指定的代码 Note: setInterval() 和 setTimeout() 是 HTML DOM Window对象的两个方法。 setInterv
创建Cookie有效事件24小时
weixin_43160277的博客
12-05 531
创建Cookie有效事件24小时 创建一个Cookie的对象 小时计算 HttpCookie hcCookie = new HttpCookie("UserName", this.txtloginId.Text.Trim()); hcCookie.Expires = DateTime.Now.AddDays(1); 分钟计算 HttpCookie hcCookie = n...
javascript中的cookie,以及事件解析
weixin_30340745的博客
08-05 370
Cookie: 它的意思是在本地的客户端的磁盘上以很小的文件形式保存数据,Cookie的处理原则上需要在服务器环境下运行,目前Chrome不可以在客户端操作Cookie,其他浏览器均可以, Cookie的组成:它是由名/值对形式的文本组成:name=value.它的完整格式为; name=value;[expires=date];[path=path];[domain=somewher...
小红书图片视频下载工具XHS-Downloader V1.9
最新发布
05-26
自动跳过已下载的作品文件 作品文件完整性处理机制 自定义图文作品文件下载格式 持久化储存作品信息至文件 作品文件储存至单独文件夹 后台监听剪贴板下载作品 记录已下载作品 ID 支持命令行下载作品文件 从浏览器...
web网络传输协议,网络相关
08-13
Web Storage 支持事件通知机制,可以将数据更新的通知发送给监听者。 JavaScript 闭包和 setTimeout 函数 在 JavaScript 中,setTimeout 函数可以用来延迟执行某个函数。然而,在使用 setTimeout 函数时,需要注意...
精通AngularJS part1
10-10
防止cookie监听、中间人攻击194 防止跨站脚本攻击195 确保AngularJS表达式内HTML内容的安全性195 允许不安全的HTML绑定196 净化HTML196 防止JSON注入攻击197 防止跨站请求伪造198 74客户端安全198 创建...
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
05 迭代器协议和for循环工作机制 06 迭代器补充 07 三元运算,列表解析,生成器表达式 第19章 01 生成器函数 02 生成器函数的好处 03 母鸡下蛋的传说 04 生成器特性阐释 05 生产者消费者模型 06 第三次作业讲解 ...
Cookie,过滤器,监听
Yiky的博客
06-09 295
文章目录Cookie,过滤器,监听器1.Cookie1.1 会话的介绍1.2 会话的使用1.3 会话的分类1.4 Cookie的简介1.5 Cookie的属性1.6 Cookie的案例2.过滤器2.1 过滤器简介和作用2.2 过滤器的入门程序2.3 过滤器的生命周期2.4 配置多个过滤器2.5使用拦截器实现URL权限2.6 使用过滤器解决中文乱码2.7 统计页面的访问次数3.监听Cookie,过滤器,监听器 1.Cookie 1.1 会话的介绍 web应用中的会话指的是web开发中一次通话过程。..
防止登录之后,利用浏览器的后退功能,返回登录前的页面,在次登录报错
ljx896779016的专栏
03-25 3447
       这个原因要从MVC 中的Html.AntiForgeryToken()说起了,呵呵。        MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(xss又叫css:Cross-Site-Script),攻击不同,xss一般是利用站内信任的用户在网站内插入...
chrome拓展之cookie监听监听cookie的变化
02-14 1836
比如我想监听baidu.com的cookie变化,然后将这个cookie上传到我自己的服务器,额.......这个想法很大胆,所以,你知道我什么意思吧。所以今天只看如何监听cookie变化:其实就是很简单。就是上面这个API,没有了,哈哈哈哈哈哈哈哈哈。随便搜索一下百度,就可以看到cookie变化了。将它放在任何js文件里,就可以直接开启监听了。
Session和Cookie监听、filter拦截的简单应用,监听器的小小使用
qq_48783543的博客
11-10 530
什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 1.什么是cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:
CHROME扩展笔记之cookie监听与赋值
热门推荐
slongzhang的博客
08-15 13万+
cookie监听与赋值操作需要manifest文件里声明权限,cookie 权限如下: “permissions”: [ “cookies”, “????/.要操作cookie的域名.com/*” ], /** * 监听cookie变化 */ chrome.cookies.onChanged.addListener(function(changeInfo){ // cookies.onChanged监听的是所有的cookie,所以需要过滤只处理我们网站自己的cookie if(GhomepageDoma
chrome监听cookie变化
chengxuyuanlaow的博客
12-19 1142
chrome监听cookie变化 /** * 监听cookie变化 */ chrome.cookies.onChanged.addListener(function(changeInfo){ // cookies.onChanged监听的是所有的cookie,所以需要过滤只处理我们网站自己的cookie if(GhomepageDomain == changeInfo.cookie.domain){ var cookieNameReg = /[A-Z]/; var cookieInfo =
javaScript检测cookie
yhl520o的博客
04-18 1721
一个检测cookie值得小demo如果设置了cookie,将显示一个问候信息,如果没有设置cookie,将会显示一个弹窗显示访问者的名字,并调用setcookie函数将访问者的名字保存365天&lt;html&gt; &lt;head&gt; &lt;script&gt; function setCookie(cname,cvalue,exdays) { var d=new Date(); d...
怎么用cookie实现javaweb的用户自动登录
05-02
1. 当用户登录成功后,服务器端可以生成一个唯一的令牌(例如UUID),并将令牌存储到数据库中,同时将令牌写入Cookie中,设置Cookie的过期时间。 2. 当用户再次访问网站时,服务器端会读取用户浏览器中的Cookie信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值