1. 当你勾选(记住登录状态),用cookie保存用户名和密码。不勾选,cookie失效。
  2. 所有的页面都要经过autoLoginFilter.java 的过滤器,在这类中,必须要判断cookies不为null,获得所有的cookie,得到name为user的cookie,进行用户名和密码的验证,如果不为null,则将user存入session。
  3. 在LoginServlet.java中,获得username和password参数,进行dao验证,如果不为空,放入seesion中,进行页面跳转。
  4. 创建cookie对象。setpath("/"),表示本应用下的所有路径都能访问此cookie。
  5. 对于已经正确登录的用户,再次访问其他页面必定会再次经过autoLoginFilter,这时,判断当前session中的user是否为null,不为null,直接通过。
  6. 对于**login.jsp的有关页面,不需要经过autoLoginFilter。
  7. package com.learning.web.servlet;

import java.io.IOException;
    
import javax.servlet.ServletException;
    
import javax.servlet.annotation.WebServlet;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServlet;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebServlet("/servlet/loginServlet")
    
public class LoginServlet extends HttpServlet {
    
    private static final long serialVersionUID = 1L;
    
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
            String username = request.getParameter("username");
    
            String password = request.getParameter("password");
    
            String autologin = request.getParameter("autologin");

            UserService userService=new UserService();
    
            User user = userService.findUser(username, password);
    
            //user不为null,则登录成功
    
            if (user!=null) {
    
                //创建cookie来保存用户信息
    
                Cookie cookie=new Cookie("user", user.getUsername()+"&"+user.getPassword());
    
                cookie.setPath("/");
    
                //autologin不为null,则记住了登录状态
    
                if (autologin!=null) {
    
                    cookie.setMaxAge(1*60*60*24);//一天的有效时间
    
                }
    
                else {
    
                    cookie.setMaxAge(0);
    
                }
    
                response.addCookie(cookie);
    
                request.getSession().setAttribute("user", user);
    
                request.getRequestDispatcher("/home.jsp").forward(request, response);
    
            }else {
    
                response.sendRedirect(request.getContextPath()+"/homeLogin.jsp");
    
            }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        doGet(request, response);
    
    }

}
    package com.learning.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
    
import javax.servlet.FilterChain;
    
import javax.servlet.FilterConfig;
    
import javax.servlet.ServletException;
    
import javax.servlet.ServletRequest;
    
import javax.servlet.ServletResponse;
    
import javax.servlet.annotation.WebFilter;
    
import javax.servlet.annotation.WebInitParam;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;
    
import javax.servlet.http.HttpSession;
    
import javax.servlet.jsp.jstl.core.Config;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebFilter(urlPatterns="/*",initParams={@WebInitParam(name="autologin",value="login"),@WebInitParam(name="",value="")})
    
public class AutoFilter implements Filter{

    private FilterConfig filterConfig;
    
    @Override
    
    public void destroy() {
    
    }

    @Override
    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    
            throws IOException, ServletException {
    
        // 转换对象
    
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    
        // 获得访问的路径
    
        String uri = httpServletRequest.getRequestURI();
    
        String contextPath = httpServletRequest.getContextPath();
    
        uri = uri.substring(contextPath.length() + 1);
    
        // 获得初始化参数
    
        String login = filterConfig.getInitParameter("autologin");
    
        System.out.println("直接通行的路径:"+login);
    
        // 不包含"login"的路径就要进行过滤 (xxxlogin.jsp 不需要自动登录)
    
        if (!uri.contains(login)) {
    
            HttpSession session = httpServletRequest.getSession();
    
            User u = (User) session.getAttribute("user");
    
            if (u != null) {
    
                System.out.println("session不为null");
    
                chain.doFilter(request, response);
    
            } else {

                // 处理业务逻辑
    
                // 1.获得cookie 得到User的信息

                String username = "";
    
                String password = "";
    
                UserService userService = new UserService();
    
                Cookie[] cookies = httpServletRequest.getCookies();
    
                for (int i = 0;cookies!=null&& i < cookies.length; i++) {
    
                    if ("user".equals(cookies[i].getName())) {
    
                        String string = cookies[i].getValue();
    
                        String[] values = string.split("&");
    
                        username = values[0];
    
                        password = values[1];
    
                        User user = userService.findUser(username, password);

                        // 不为空则放入session
    
                        if (user != null) {
    
                            System.out.println("自动登录了");
    
                            httpServletRequest.getSession().setAttribute("user", user);
    
                        }
    
                    }
    
                }
    
            }
    
        }
    
        // 2.放行
    
        chain.doFilter(request, response);
    
    }

    @Override
    
    public void init(FilterConfig filterConfig) throws ServletException {

        this.filterConfig=filterConfig;

    }

}

实现自动登录:Filter 实现思路和方式的更多相关文章

  1. 二十 Filter&自动登录功能

    Filter过滤器 过滤器,其实就是对客户端发出来的请求进行过滤,浏览器发出,然后服务器用Servelt处理.在中间就可以过滤,起到的是拦截的作用. 不仅仅作用于客户端请求,而且过滤服务器响应 作用: ...

  2. window 启用 windows 自动登录

    启用 windows 自动登录 方案一: 1.运行命令:control userpasswords2 2.取掉复选框的钩: 方案二:(方案一无效的时候使用) 微软官网地址:https://suppor ...

  3. JavaWeb 使用Filter实现自动登录

    思路 使用cookie存储账号.密码,使用Filter拦截,从cookie中取出账号.密码.若用户要注销|登出.不再想使用自动登录,将cookie的有效期设置为0即可. 浏览器可以查看Cookie,不 ...

  4. JavaWeb 后端 <十二> 之 过滤器 filter 乱码、不缓存、脏话、标记、自动登录、全站压缩过滤器

    一.过滤器是什么?有什么? 1.过滤器属于Servlet规范,从2.3版本就开始有了. 2.过滤器就是对访问的内容进行筛选(拦截).利用过滤器对请求和响应进行过滤

  5. Filter应用之-自动登录

    自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录. 是指用户将用户的登录信息,人,保存到本地的文件中Cookie中. Name,value – 声明时 new Cooki ...

  6. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  7. Filter自动登录

    Dao层略过 Domain略过 Service层过 Web层 Select逻辑 获取表单数据,Web-service--Dao返回用户信息 如果返回不为null否则,重定向到登录页面.则判断用户是否勾 ...

  8. 自动登录(过滤器filter的应用)

    //反复实验的时候注意数据库数据的更新 //将数据存储到cookie里面 protected void doGet(HttpServletRequest request, HttpServletRes ...

  9. cookies session filter 自动登录

    webxml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...

随机推荐

  1. Laravel的console使用方法

    适用场景:分析数据(日志) php artisan make:console 你的命令类名 示例: php artisan make:console Check 在\app\Console\Comma ...

  2. Springs Element 'beans' cannot have character [children], because the type's content type is element-only

    Springs Element 'beans' cannot have character [children], because the type's content type is element ...

  3. 用C#来学习唐诗三百首

    Begin 最近把项目做完了,闲来无事,就想做点好玩的事情,刚好前几天下载了[唐诗三百首]和[全唐诗]这两个txt文件,正好用C#来整理一下. [唐诗三百首]文件格式 [全唐诗]文件格式 目标 将每一 ...

  4. Lowest Common Ancestor of a Binary Tree leetcode

    Given a binary tree, find the lowest common ancestor (LCA) of two given nodes in the tree. According ...

  5. 2102: [Usaco2010 Dec]The Trough Game

    2102: [Usaco2010 Dec]The Trough Game Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 117  Solved: 84[ ...

  6. Linux下使用ssh密钥实现无交互备份

    服务器A(主) 192.168.1.120 服务器B(从) 192.168.1.130 需求:服务器B定期拉取服务器A的数据并备份. 实现方式: 一.备份服务器B安装rsync 1)查看是否安装 rp ...

  7. CoreAnimation 目录

    CoreAnimation 目录 CoreAnimation 开篇 CoreAnimation 寄宿图 CoreAnimation 图层几何学 CoreAnimation 视觉效果

  8. PHP随机生成随机个数的字母组合示例

    在很多系统环境下大家都会用到字母组合各种编码,下面推荐大家非常实用的PHP代码. $num由几个字母组合. $s字母包含大小写,可以自己调配大写还小写. <?php function makec ...

  9. CSS学习笔记汇总

    CSS语法格式:一个css规则,由一个选择器和一个格式声明语句构成    例如:h1{color:red; font-size:14px;} CSS选择器: 1.基本选择器 1)* 号选择器:通配符, ...

  10. git使用教程及github远程仓库管理

    git使用教程步骤 1.安装git 安装完后,在开始菜单里找到"git"->"Git Bash",蹦出一个类似命令行窗口,说明安装成功.2 注册git 在 ...