1. 当你勾选(记住登录状态),用cookie保存用户名和密码。不勾选,cookie失效。
  2. 所有的页面都要经过autoLoginFilter.java 的过滤器,在这类中,必须要判断cookies不为null,获得所有的cookie,得到name为user的cookie,进行用户名和密码的验证,如果不为null,则将user存入session。
  3. 在LoginServlet.java中,获得username和password参数,进行dao验证,如果不为空,放入seesion中,进行页面跳转。
  4. 创建cookie对象。setpath("/"),表示本应用下的所有路径都能访问此cookie。
  5. 对于已经正确登录的用户,再次访问其他页面必定会再次经过autoLoginFilter,这时,判断当前session中的user是否为null,不为null,直接通过。
  6. 对于**login.jsp的有关页面,不需要经过autoLoginFilter。
  7. package com.learning.web.servlet;

import java.io.IOException;
    
import javax.servlet.ServletException;
    
import javax.servlet.annotation.WebServlet;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServlet;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebServlet("/servlet/loginServlet")
    
public class LoginServlet extends HttpServlet {
    
    private static final long serialVersionUID = 1L;
    
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
            String username = request.getParameter("username");
    
            String password = request.getParameter("password");
    
            String autologin = request.getParameter("autologin");

            UserService userService=new UserService();
    
            User user = userService.findUser(username, password);
    
            //user不为null,则登录成功
    
            if (user!=null) {
    
                //创建cookie来保存用户信息
    
                Cookie cookie=new Cookie("user", user.getUsername()+"&"+user.getPassword());
    
                cookie.setPath("/");
    
                //autologin不为null,则记住了登录状态
    
                if (autologin!=null) {
    
                    cookie.setMaxAge(1*60*60*24);//一天的有效时间
    
                }
    
                else {
    
                    cookie.setMaxAge(0);
    
                }
    
                response.addCookie(cookie);
    
                request.getSession().setAttribute("user", user);
    
                request.getRequestDispatcher("/home.jsp").forward(request, response);
    
            }else {
    
                response.sendRedirect(request.getContextPath()+"/homeLogin.jsp");
    
            }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        doGet(request, response);
    
    }

}
    package com.learning.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
    
import javax.servlet.FilterChain;
    
import javax.servlet.FilterConfig;
    
import javax.servlet.ServletException;
    
import javax.servlet.ServletRequest;
    
import javax.servlet.ServletResponse;
    
import javax.servlet.annotation.WebFilter;
    
import javax.servlet.annotation.WebInitParam;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;
    
import javax.servlet.http.HttpSession;
    
import javax.servlet.jsp.jstl.core.Config;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebFilter(urlPatterns="/*",initParams={@WebInitParam(name="autologin",value="login"),@WebInitParam(name="",value="")})
    
public class AutoFilter implements Filter{

    private FilterConfig filterConfig;
    
    @Override
    
    public void destroy() {
    
    }

    @Override
    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    
            throws IOException, ServletException {
    
        // 转换对象
    
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    
        // 获得访问的路径
    
        String uri = httpServletRequest.getRequestURI();
    
        String contextPath = httpServletRequest.getContextPath();
    
        uri = uri.substring(contextPath.length() + 1);
    
        // 获得初始化参数
    
        String login = filterConfig.getInitParameter("autologin");
    
        System.out.println("直接通行的路径:"+login);
    
        // 不包含"login"的路径就要进行过滤 (xxxlogin.jsp 不需要自动登录)
    
        if (!uri.contains(login)) {
    
            HttpSession session = httpServletRequest.getSession();
    
            User u = (User) session.getAttribute("user");
    
            if (u != null) {
    
                System.out.println("session不为null");
    
                chain.doFilter(request, response);
    
            } else {

                // 处理业务逻辑
    
                // 1.获得cookie 得到User的信息

                String username = "";
    
                String password = "";
    
                UserService userService = new UserService();
    
                Cookie[] cookies = httpServletRequest.getCookies();
    
                for (int i = 0;cookies!=null&& i < cookies.length; i++) {
    
                    if ("user".equals(cookies[i].getName())) {
    
                        String string = cookies[i].getValue();
    
                        String[] values = string.split("&");
    
                        username = values[0];
    
                        password = values[1];
    
                        User user = userService.findUser(username, password);

                        // 不为空则放入session
    
                        if (user != null) {
    
                            System.out.println("自动登录了");
    
                            httpServletRequest.getSession().setAttribute("user", user);
    
                        }
    
                    }
    
                }
    
            }
    
        }
    
        // 2.放行
    
        chain.doFilter(request, response);
    
    }

    @Override
    
    public void init(FilterConfig filterConfig) throws ServletException {

        this.filterConfig=filterConfig;

    }

}

实现自动登录:Filter 实现思路和方式的更多相关文章

  1. 二十 Filter&自动登录功能

    Filter过滤器 过滤器,其实就是对客户端发出来的请求进行过滤,浏览器发出,然后服务器用Servelt处理.在中间就可以过滤,起到的是拦截的作用. 不仅仅作用于客户端请求,而且过滤服务器响应 作用: ...

  2. window 启用 windows 自动登录

    启用 windows 自动登录 方案一: 1.运行命令:control userpasswords2 2.取掉复选框的钩: 方案二:(方案一无效的时候使用) 微软官网地址:https://suppor ...

  3. JavaWeb 使用Filter实现自动登录

    思路 使用cookie存储账号.密码,使用Filter拦截,从cookie中取出账号.密码.若用户要注销|登出.不再想使用自动登录,将cookie的有效期设置为0即可. 浏览器可以查看Cookie,不 ...

  4. JavaWeb 后端 <十二> 之 过滤器 filter 乱码、不缓存、脏话、标记、自动登录、全站压缩过滤器

    一.过滤器是什么?有什么? 1.过滤器属于Servlet规范,从2.3版本就开始有了. 2.过滤器就是对访问的内容进行筛选(拦截).利用过滤器对请求和响应进行过滤

  5. Filter应用之-自动登录

    自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录. 是指用户将用户的登录信息,人,保存到本地的文件中Cookie中. Name,value – 声明时 new Cooki ...

  6. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  7. Filter自动登录

    Dao层略过 Domain略过 Service层过 Web层 Select逻辑 获取表单数据,Web-service--Dao返回用户信息 如果返回不为null否则,重定向到登录页面.则判断用户是否勾 ...

  8. 自动登录(过滤器filter的应用)

    //反复实验的时候注意数据库数据的更新 //将数据存储到cookie里面 protected void doGet(HttpServletRequest request, HttpServletRes ...

  9. cookies session filter 自动登录

    webxml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...

随机推荐

  1. 转:Apache 与 Nginx 比较

    Nginx 轻量级,采用 C 进行编写,同样的 web 服务,会占用更少的内存及资源 抗并发,nginx 以 epoll and kqueue 作为开发模型,处理请求是异步非阻塞的,负载能力比 apa ...

  2. php调用API支付接口(使用第三方接口,调用的天工接口。)

    首先访问  https://charging.teegon.com/  注册账号, 找到开发配置   记下client_id和client_secret. 点击 天工开放平台 点击天工收银 点击  S ...

  3. Spring框架(4)---AOP讲解铺垫

    AOP讲解铺垫      不得不说,刚开始去理解这个Aop是有点难理解的,主要还是新的概念比较多,对于初学者一下子不一定马上能够快速吸收,所以我先对什么事Aop做一个解释: 首先说明:本文不是自己所写 ...

  4. Session分布式共享 = Session + Redis + Nginx

    一.Session 1.Session 介绍 我相信,搞Web开发的对Session一定再熟悉不过了,所以我就简单的介绍一下. Session:在计算机中,尤其是在网络应用中,称为"会话控制 ...

  5. ActiveMQ学习系列(四)----消息持久化到mysql

    前记:目前学习还比较杂乱,还未找到系统化地学习ActiveMq的方法.在网上看到消息持久化的demo,了解了一下,在此记录. 一.目前ActiveMq支持的持久化方法 url:http://activ ...

  6. Java基础(下)(JVM、API)

    Java基础(下) 第三部分:Java源程序的编辑 我们知道,计算机是不能直接理解源代码中的高级语言,只能直接理解机器语言,所以必须要把高级语言翻译成机器语言,计算机才能执行高级语言编写的程序. 翻译 ...

  7. 1295: [SCOI2009]最长距离

    1295: [SCOI2009]最长距离 Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 960  Solved: 498[Submit][Status ...

  8. QT 的使用及编写代码遇到的问题和解决方法

    QT 中将 QString 转化为 const char * 的问题 我开始的代码是这样的: QString qstr = "abcdef"; const char * cc = ...

  9. YIi2 Pjax简单使用

    1.点击事件需要在Pjax::begin() 和Pjax::end()范围内 2.需要在链接配置数组后加上  ['data-pjax'=>'#testPjax'] 其中,'#testPjax‘是 ...

  10. python 接口自动化测试--框架整改(五)

    代码结构: 目标架构: 1.用例分析器,自动根据接口的参数,类型生成测试用例 2.数据分析器,自动维护接口参数数据,动态数据自动生成,返回结果自动查询判断 3.核心调用引擎,分SOAP和HTTP两种, ...