1. 当你勾选(记住登录状态),用cookie保存用户名和密码。不勾选,cookie失效。
  2. 所有的页面都要经过autoLoginFilter.java 的过滤器,在这类中,必须要判断cookies不为null,获得所有的cookie,得到name为user的cookie,进行用户名和密码的验证,如果不为null,则将user存入session。
  3. 在LoginServlet.java中,获得username和password参数,进行dao验证,如果不为空,放入seesion中,进行页面跳转。
  4. 创建cookie对象。setpath("/"),表示本应用下的所有路径都能访问此cookie。
  5. 对于已经正确登录的用户,再次访问其他页面必定会再次经过autoLoginFilter,这时,判断当前session中的user是否为null,不为null,直接通过。
  6. 对于**login.jsp的有关页面,不需要经过autoLoginFilter。
  7. package com.learning.web.servlet;

import java.io.IOException;
    
import javax.servlet.ServletException;
    
import javax.servlet.annotation.WebServlet;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServlet;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebServlet("/servlet/loginServlet")
    
public class LoginServlet extends HttpServlet {
    
    private static final long serialVersionUID = 1L;
    
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
            String username = request.getParameter("username");
    
            String password = request.getParameter("password");
    
            String autologin = request.getParameter("autologin");

            UserService userService=new UserService();
    
            User user = userService.findUser(username, password);
    
            //user不为null,则登录成功
    
            if (user!=null) {
    
                //创建cookie来保存用户信息
    
                Cookie cookie=new Cookie("user", user.getUsername()+"&"+user.getPassword());
    
                cookie.setPath("/");
    
                //autologin不为null,则记住了登录状态
    
                if (autologin!=null) {
    
                    cookie.setMaxAge(1*60*60*24);//一天的有效时间
    
                }
    
                else {
    
                    cookie.setMaxAge(0);
    
                }
    
                response.addCookie(cookie);
    
                request.getSession().setAttribute("user", user);
    
                request.getRequestDispatcher("/home.jsp").forward(request, response);
    
            }else {
    
                response.sendRedirect(request.getContextPath()+"/homeLogin.jsp");
    
            }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        doGet(request, response);
    
    }

}
    package com.learning.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
    
import javax.servlet.FilterChain;
    
import javax.servlet.FilterConfig;
    
import javax.servlet.ServletException;
    
import javax.servlet.ServletRequest;
    
import javax.servlet.ServletResponse;
    
import javax.servlet.annotation.WebFilter;
    
import javax.servlet.annotation.WebInitParam;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;
    
import javax.servlet.http.HttpSession;
    
import javax.servlet.jsp.jstl.core.Config;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebFilter(urlPatterns="/*",initParams={@WebInitParam(name="autologin",value="login"),@WebInitParam(name="",value="")})
    
public class AutoFilter implements Filter{

    private FilterConfig filterConfig;
    
    @Override
    
    public void destroy() {
    
    }

    @Override
    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    
            throws IOException, ServletException {
    
        // 转换对象
    
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    
        // 获得访问的路径
    
        String uri = httpServletRequest.getRequestURI();
    
        String contextPath = httpServletRequest.getContextPath();
    
        uri = uri.substring(contextPath.length() + 1);
    
        // 获得初始化参数
    
        String login = filterConfig.getInitParameter("autologin");
    
        System.out.println("直接通行的路径:"+login);
    
        // 不包含"login"的路径就要进行过滤 (xxxlogin.jsp 不需要自动登录)
    
        if (!uri.contains(login)) {
    
            HttpSession session = httpServletRequest.getSession();
    
            User u = (User) session.getAttribute("user");
    
            if (u != null) {
    
                System.out.println("session不为null");
    
                chain.doFilter(request, response);
    
            } else {

                // 处理业务逻辑
    
                // 1.获得cookie 得到User的信息

                String username = "";
    
                String password = "";
    
                UserService userService = new UserService();
    
                Cookie[] cookies = httpServletRequest.getCookies();
    
                for (int i = 0;cookies!=null&& i < cookies.length; i++) {
    
                    if ("user".equals(cookies[i].getName())) {
    
                        String string = cookies[i].getValue();
    
                        String[] values = string.split("&");
    
                        username = values[0];
    
                        password = values[1];
    
                        User user = userService.findUser(username, password);

                        // 不为空则放入session
    
                        if (user != null) {
    
                            System.out.println("自动登录了");
    
                            httpServletRequest.getSession().setAttribute("user", user);
    
                        }
    
                    }
    
                }
    
            }
    
        }
    
        // 2.放行
    
        chain.doFilter(request, response);
    
    }

    @Override
    
    public void init(FilterConfig filterConfig) throws ServletException {

        this.filterConfig=filterConfig;

    }

}

实现自动登录:Filter 实现思路和方式的更多相关文章

  1. 二十 Filter&自动登录功能

    Filter过滤器 过滤器,其实就是对客户端发出来的请求进行过滤,浏览器发出,然后服务器用Servelt处理.在中间就可以过滤,起到的是拦截的作用. 不仅仅作用于客户端请求,而且过滤服务器响应 作用: ...

  2. window 启用 windows 自动登录

    启用 windows 自动登录 方案一: 1.运行命令:control userpasswords2 2.取掉复选框的钩: 方案二:(方案一无效的时候使用) 微软官网地址:https://suppor ...

  3. JavaWeb 使用Filter实现自动登录

    思路 使用cookie存储账号.密码,使用Filter拦截,从cookie中取出账号.密码.若用户要注销|登出.不再想使用自动登录,将cookie的有效期设置为0即可. 浏览器可以查看Cookie,不 ...

  4. JavaWeb 后端 <十二> 之 过滤器 filter 乱码、不缓存、脏话、标记、自动登录、全站压缩过滤器

    一.过滤器是什么?有什么? 1.过滤器属于Servlet规范,从2.3版本就开始有了. 2.过滤器就是对访问的内容进行筛选(拦截).利用过滤器对请求和响应进行过滤

  5. Filter应用之-自动登录

    自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录. 是指用户将用户的登录信息,人,保存到本地的文件中Cookie中. Name,value – 声明时 new Cooki ...

  6. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  7. Filter自动登录

    Dao层略过 Domain略过 Service层过 Web层 Select逻辑 获取表单数据,Web-service--Dao返回用户信息 如果返回不为null否则,重定向到登录页面.则判断用户是否勾 ...

  8. 自动登录(过滤器filter的应用)

    //反复实验的时候注意数据库数据的更新 //将数据存储到cookie里面 protected void doGet(HttpServletRequest request, HttpServletRes ...

  9. cookies session filter 自动登录

    webxml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...

随机推荐

  1. Javascript学习十

    认识DOM 文档对象模型DOM(Document Object Model)定义访问和处理HTML文档的标准方法.DOM 将HTML文档呈现为带有元素.属性和文本的树结构(节点树). 先来看看下面代码 ...

  2. 利用instsrv和srvany来手动安装服务

    Windows提供了两个小工具instsrv.exe和srvany.exe来把任何应用包装成windows服务.顾名思义instsrv(install service)是用来安装服务的,而srvany ...

  3. java实现多叉树查找

    package tree; import java.util.List; import java.util.ArrayList; import java.io.Serializable; public ...

  4. Troubleshooting OpenStack Bug- 每天5分钟玩转 OpenStack(162)

    这是 OpenStack 实施经验分享系列的第 12 篇. 问题描述 客户报告了一个问题:对 instance 执行 migrate 操作,几个小时了一直无法完成,不太正常. 问题分析 遇到这种情况, ...

  5. KoaHub.JS基于Node.js开发的mysql的node.js驱动程序代码

    mysql A node.js driver for mysql. It is written in JavaScript, does not require compiling, and is 10 ...

  6. ionic的安装

    一.学习一样新的框架的步骤: 1.先找到人家的网站, 一个个点过来看看 2.我们前端的框架,分css与js 3.先学css 再学js 4.要学会复制黏贴代码, 实际演练代码的效果 二.ionic环境安 ...

  7. 1712: [Usaco2007 China]Summing Sums 加密

    1712: [Usaco2007 China]Summing Sums 加密 Time Limit: 5 Sec  Memory Limit: 64 MBSubmit: 338  Solved: 12 ...

  8. canvas作图

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...

  9. iOS网络编程笔记——GCDAsyncSocket使用

    CocoaAsyncSocket为Mac和iOS提供了易于使用且强大的异步通信库. 简单的Socket通信包括了建连.断开连接.发送socket业务请求.重连这四个基本功能. 1.建立连接:GCDAs ...

  10. windows phone 8.1开发:文件选择器FileSavePicker

    上一篇文章小梦分享了文件选择器FileOpenPicker的用法,这篇文章我们继续分享FileSavePicker的用法,FileSavePicker的用法几乎和FileOpenPicker用法一模一 ...