1. 当你勾选(记住登录状态),用cookie保存用户名和密码。不勾选,cookie失效。
  2. 所有的页面都要经过autoLoginFilter.java 的过滤器,在这类中,必须要判断cookies不为null,获得所有的cookie,得到name为user的cookie,进行用户名和密码的验证,如果不为null,则将user存入session。
  3. 在LoginServlet.java中,获得username和password参数,进行dao验证,如果不为空,放入seesion中,进行页面跳转。
  4. 创建cookie对象。setpath("/"),表示本应用下的所有路径都能访问此cookie。
  5. 对于已经正确登录的用户,再次访问其他页面必定会再次经过autoLoginFilter,这时,判断当前session中的user是否为null,不为null,直接通过。
  6. 对于**login.jsp的有关页面,不需要经过autoLoginFilter。
  7. package com.learning.web.servlet;

import java.io.IOException;
    
import javax.servlet.ServletException;
    
import javax.servlet.annotation.WebServlet;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServlet;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebServlet("/servlet/loginServlet")
    
public class LoginServlet extends HttpServlet {
    
    private static final long serialVersionUID = 1L;
    
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
            String username = request.getParameter("username");
    
            String password = request.getParameter("password");
    
            String autologin = request.getParameter("autologin");

            UserService userService=new UserService();
    
            User user = userService.findUser(username, password);
    
            //user不为null,则登录成功
    
            if (user!=null) {
    
                //创建cookie来保存用户信息
    
                Cookie cookie=new Cookie("user", user.getUsername()+"&"+user.getPassword());
    
                cookie.setPath("/");
    
                //autologin不为null,则记住了登录状态
    
                if (autologin!=null) {
    
                    cookie.setMaxAge(1*60*60*24);//一天的有效时间
    
                }
    
                else {
    
                    cookie.setMaxAge(0);
    
                }
    
                response.addCookie(cookie);
    
                request.getSession().setAttribute("user", user);
    
                request.getRequestDispatcher("/home.jsp").forward(request, response);
    
            }else {
    
                response.sendRedirect(request.getContextPath()+"/homeLogin.jsp");
    
            }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        doGet(request, response);
    
    }

}
    package com.learning.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
    
import javax.servlet.FilterChain;
    
import javax.servlet.FilterConfig;
    
import javax.servlet.ServletException;
    
import javax.servlet.ServletRequest;
    
import javax.servlet.ServletResponse;
    
import javax.servlet.annotation.WebFilter;
    
import javax.servlet.annotation.WebInitParam;
    
import javax.servlet.http.Cookie;
    
import javax.servlet.http.HttpServletRequest;
    
import javax.servlet.http.HttpServletResponse;
    
import javax.servlet.http.HttpSession;
    
import javax.servlet.jsp.jstl.core.Config;

import com.learning.domain.User;
    
import com.learning.service.UserService;

@WebFilter(urlPatterns="/*",initParams={@WebInitParam(name="autologin",value="login"),@WebInitParam(name="",value="")})
    
public class AutoFilter implements Filter{

    private FilterConfig filterConfig;
    
    @Override
    
    public void destroy() {
    
    }

    @Override
    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    
            throws IOException, ServletException {
    
        // 转换对象
    
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    
        // 获得访问的路径
    
        String uri = httpServletRequest.getRequestURI();
    
        String contextPath = httpServletRequest.getContextPath();
    
        uri = uri.substring(contextPath.length() + 1);
    
        // 获得初始化参数
    
        String login = filterConfig.getInitParameter("autologin");
    
        System.out.println("直接通行的路径:"+login);
    
        // 不包含"login"的路径就要进行过滤 (xxxlogin.jsp 不需要自动登录)
    
        if (!uri.contains(login)) {
    
            HttpSession session = httpServletRequest.getSession();
    
            User u = (User) session.getAttribute("user");
    
            if (u != null) {
    
                System.out.println("session不为null");
    
                chain.doFilter(request, response);
    
            } else {

                // 处理业务逻辑
    
                // 1.获得cookie 得到User的信息

                String username = "";
    
                String password = "";
    
                UserService userService = new UserService();
    
                Cookie[] cookies = httpServletRequest.getCookies();
    
                for (int i = 0;cookies!=null&& i < cookies.length; i++) {
    
                    if ("user".equals(cookies[i].getName())) {
    
                        String string = cookies[i].getValue();
    
                        String[] values = string.split("&");
    
                        username = values[0];
    
                        password = values[1];
    
                        User user = userService.findUser(username, password);

                        // 不为空则放入session
    
                        if (user != null) {
    
                            System.out.println("自动登录了");
    
                            httpServletRequest.getSession().setAttribute("user", user);
    
                        }
    
                    }
    
                }
    
            }
    
        }
    
        // 2.放行
    
        chain.doFilter(request, response);
    
    }

    @Override
    
    public void init(FilterConfig filterConfig) throws ServletException {

        this.filterConfig=filterConfig;

    }

}

实现自动登录:Filter 实现思路和方式的更多相关文章

  1. 二十 Filter&自动登录功能

    Filter过滤器 过滤器,其实就是对客户端发出来的请求进行过滤,浏览器发出,然后服务器用Servelt处理.在中间就可以过滤,起到的是拦截的作用. 不仅仅作用于客户端请求,而且过滤服务器响应 作用: ...

  2. window 启用 windows 自动登录

    启用 windows 自动登录 方案一: 1.运行命令:control userpasswords2 2.取掉复选框的钩: 方案二:(方案一无效的时候使用) 微软官网地址:https://suppor ...

  3. JavaWeb 使用Filter实现自动登录

    思路 使用cookie存储账号.密码,使用Filter拦截,从cookie中取出账号.密码.若用户要注销|登出.不再想使用自动登录,将cookie的有效期设置为0即可. 浏览器可以查看Cookie,不 ...

  4. JavaWeb 后端 <十二> 之 过滤器 filter 乱码、不缓存、脏话、标记、自动登录、全站压缩过滤器

    一.过滤器是什么?有什么? 1.过滤器属于Servlet规范,从2.3版本就开始有了. 2.过滤器就是对访问的内容进行筛选(拦截).利用过滤器对请求和响应进行过滤

  5. Filter应用之-自动登录

    自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录. 是指用户将用户的登录信息,人,保存到本地的文件中Cookie中. Name,value – 声明时 new Cooki ...

  6. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  7. Filter自动登录

    Dao层略过 Domain略过 Service层过 Web层 Select逻辑 获取表单数据,Web-service--Dao返回用户信息 如果返回不为null否则,重定向到登录页面.则判断用户是否勾 ...

  8. 自动登录(过滤器filter的应用)

    //反复实验的时候注意数据库数据的更新 //将数据存储到cookie里面 protected void doGet(HttpServletRequest request, HttpServletRes ...

  9. cookies session filter 自动登录

    webxml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...

随机推荐

  1. Spring_构造注入

    依赖注入的第二种注入方式:构造器注入 创建带参数的构造方法,参数类型为注入类的类型 项目要先添加spring支持: package com; public class Computer { priva ...

  2. [微信小程序-开发工具]快捷键

    1.进入快捷键  >  > 2.快捷键 1.元素面板 ↑↓:导航元素 →←:展开/折叠 Enter:编辑属性 H:隐藏元素 F2:切换编辑HTML 2.样式窗口 Tab/Shift + T ...

  3. c#基础语句——分支语句

    一.if...else... if是如果的意思,else是另外的意思,if后面跟(),括号内为判断条件,如果符合条件则进入if语句执行命令.如果不符合则不进入if语句.else后不用加条件,但是必须与 ...

  4. String字符串截取跟替换经典案例

    分享下今天的一个面试题吧!不算有难度,但是没做出来 题目:将String  str="姓名:武亚伟,年龄:27,地址:西安市": 输出结果为:姓名=武亚伟 年龄=27 地址=西安市 ...

  5. 算法模板——sap网络最大流 3(递归+邻接表)

    实现功能:同前 程序还是一如既往的优美,虽然比起邻接矩阵的稍稍长了那么些,不过没关系这是必然,但更重要的一个必然是——速度将是一个质的飞跃^_^(这里面的point指针稍作了些创新——anti指针,这 ...

  6. UITableView 编辑模式(增加-删除-移动---自定义左滑 title)

    - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view, typica ...

  7. Linux screen 常用命令

    想必,只要接触过Linux一段时间的人,一定知道screen这个神奇的工具了,它主要有如下些优势: 1. 后台运行:当你在ssh terminal执行shell时,如果网络这时断开,你的程序会怎样?T ...

  8. 机器学习基石 3 Types of Learning

    机器学习基石 3 Types of Learning Learning with Different Output Space Learning with Different Data Label L ...

  9. CoreAnimation 目录

    CoreAnimation 目录 CoreAnimation 开篇 CoreAnimation 寄宿图 CoreAnimation 图层几何学 CoreAnimation 视觉效果

  10. [原创]HBase学习笔记(3)- Java程序访问HBase

    这里介绍使用java api来访问和操作HBase,例如create.delete.select.update等操作. 1.HBase配置 配置HBase使用的zookeeper集群地址和端口. pr ...