思路

使用cookie存储账号、密码,使用Filter拦截,从cookie中取出账号、密码。若用户要注销|登出、不再想使用自动登录,将cookie的有效期设置为0即可。

浏览器可以查看Cookie,不能直接存储账号、密码的明文,使用Cookie存储账号、密码时需要加密,从Cookie中取出来时需要解密。

每次HTTP请求都使用Filter拦截,从Cookie中解密出账号、密码,每次都要解密,浪费时间。第一次从Cookie中解密出账号、密码后,可以将账号、密码放到session域中,会话期间直接从session中取,不必再解密。

登录页面

<form action="loginServlet" method="post">

    用户名:<input type="text" name="user" /><br />

    密码:<input type="password" name="pwd" /><br />

    <button type="submit">登录</button><br />

    ${requestScope.errorMsg}

</form>

EL表达式没有空指针异常,没有时返回空串。所以没有errorMsg时, ${requestScope.errorMsg} 也不会出错。

EL表达式不同于<%  %>、<%=   %>,EL表达式不会报数组越界、域中没有这个变量(空指针异常)这些错,找不到就返回空串,不会报错。但EL表达式中不能使用+号来拼接字符串。

将登录页面设为项目初始页面

<welcome-file-list>

    <welcome-file>/login.jsp</welcome-file>

</welcome-file-list>

处理登录表单的Servlet

 @WebServlet("/loginServlet")

 public class LoginServlet extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         String user=request.getParameter("user");

         String pwd=request.getParameter("pwd");

         //连接数据库,检查是否正确

         //......

         if (true){

             //放到session中

             HttpSession session = request.getSession();

             session.setAttribute("user",user);

             session.setAttribute("pwd","pwd");

             //将值加密后存储在Cookie中,此处略过加密

             Cookie cookie=new Cookie("autoLogin",user+"-"+pwd);

             //整个项目中可用

             cookie.setPath(request.getContextPath());

             //这个域名地址下的所有webApp都可用

             //cookie.setPath("/");

             cookie.setMaxAge(60*60*24*7);

             response.addCookie(cookie);

             //重定向到目标页面。request.getContextPath()获取的是当前web应用的根目录

             response.sendRedirect(request.getContextPath()+"/index.jsp");

             //不能这样写,这样写表示域名下的index.jsp,不是域名/web应用/index.jsp。

             //response.sendRedirect("/index.jsp");

         }

         else{

             //转发到登录页面,附加错误信息

             request.setAttribute("errorMsg","账户名或密码错误");

             request.getRequestDispatcher("/login.jsp").forward(request,response);

         }

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         doPost(request,response);

     }

 }

首页

<h2>hello,${sessionScope.user}</h2>

Filter实现自动登录

 @WebFilter("/*")

 public class HandlerFilter implements Filter {

     public void destroy() {

     }

     public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

         //统一全站编码

         req.setCharacterEncoding("utf-8");

         resp.setContentType("text/html;charset=utf-8");

         //ServletRequest不能获取session、cookie,需要强转为HttpServletRequest

         HttpServletRequest httpReq = (HttpServletRequest) req;

         //检查session中有没有用户信息

         HttpSession session = httpReq.getSession();

         if (session.getAttribute("user")==null){

             //如果session中没有,从Cookie中找autoLogin。可能是会话结束后再次访问,比如离开网站30min(session默认超时时间)后再次访问、关闭浏览器后重新打开再次访问。

             Cookie[] cookies = httpReq.getCookies();

             //需要先检测cookies是否为null,为null时会报空指针异常

             if (cookies!=null){

                 for (Cookie cookie:cookies){

                     if (cookie.getName().equals("autoLogin")) {

                         //需要先解密,此处略过

                         //......

                         String[] userInfo=cookie.getValue().split("-");

                         session.setAttribute("user",userInfo[0]);

                         session.setAttribute("pwd",userInfo[1]);

                     }

                 }

             }

         }

         chain.doFilter(req, resp);

     }

     public void init(FilterConfig config) throws ServletException {

     }

 }

ServletRequest不能获取session、cookie,需要强转为HttpServletRequest才可以。

处理注销 | 登出 | 不再使用自动登录 的Servlet

 @WebServlet("/logoutServlet")

 public class LogoutServlet extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         //从session中移出用户信息

         HttpSession session = request.getSession();

         session.removeAttribute("user");

         session.removeAttribute("pwd");

         //删除Cookie,此处采用同名覆盖,也可以遍历获取,再将有效期设为0

         Cookie cookie=new Cookie("autoLogin","");

         cookie.setPath(request.getContextPath());

         cookie.setMaxAge(0);

         response.addCookie(cookie);

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         doPost(request,response);

     }

 }

获取当前WebApp的根目录:

        String path1 = request.getContextPath();   //通过request对象来获取

        String path2 = getServletContext().getContextPath();  //通过ServletContext对象来获取

这2种方式获取的都是相对路径。

获取当前WebApp中的某个资源在服务器上的绝对路径:

        String path3 = getServletContext().getRealPath("/index.jsp");   //通过ServletContext对象来获取

就是把当前项目的根目录(绝对路径)、参数中的路径拼接在一起。

JavaWeb 使用Filter实现自动登录的更多相关文章

  1. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  2. JavaWeb 之 Filter 验证用户登录案例

    需求: 1. 访问一个网站的资源.验证其是否登录 2. 如果登录了,则直接放行. 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录". 代码实现: import j ...

  3. 二十 Filter&自动登录功能

    Filter过滤器 过滤器,其实就是对客户端发出来的请求进行过滤,浏览器发出,然后服务器用Servelt处理.在中间就可以过滤,起到的是拦截的作用. 不仅仅作用于客户端请求,而且过滤服务器响应 作用: ...

  4. JavaWeb 后端 <十二> 之 过滤器 filter 乱码、不缓存、脏话、标记、自动登录、全站压缩过滤器

    一.过滤器是什么?有什么? 1.过滤器属于Servlet规范,从2.3版本就开始有了. 2.过滤器就是对访问的内容进行筛选(拦截).利用过滤器对请求和响应进行过滤

  5. 实现自动登录:Filter 实现思路和方式

    当你勾选(记住登录状态),用cookie保存用户名和密码.不勾选,cookie失效. 所有的页面都要经过autoLoginFilter.java 的过滤器,在这类中,必须要判断cookies不为nul ...

  6. 【JAVAWEB学习笔记】24_filter实现自动登录和解决全局的编码问题

    过滤器Filter 学习目标 案例-自动登录 案例-解决全局的编码 一.过滤器Filter 1.filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标 ...

  7. Filter自动登录

    Dao层略过 Domain略过 Service层过 Web层 Select逻辑 获取表单数据,Web-service--Dao返回用户信息 如果返回不为null否则,重定向到登录页面.则判断用户是否勾 ...

  8. 自动登录(过滤器filter的应用)

    //反复实验的时候注意数据库数据的更新 //将数据存储到cookie里面 protected void doGet(HttpServletRequest request, HttpServletRes ...

  9. Filter应用之-自动登录

    自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录. 是指用户将用户的登录信息,人,保存到本地的文件中Cookie中. Name,value – 声明时 new Cooki ...

随机推荐

  1. JVM 常用启动参数

    JVM 常用启动参数 默认值 -xms -xmx

  2. 快速安装Rainbond——开源企业级Paas平台

    快速安装Rainbond--开源企业级Paas平台 参考:https://www.rainbond.com/docs/user-operations/install/online_install/ R ...

  3. echars 实现多曲线,多Y轴,曲线单选切换,并且跟随切换指定Y轴

    html代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UT ...

  4. djang项目中的疑问及解决办法(ValueError: Invalid model reference 'apps.user.User'. String model references must be of the form 'app_label.ModelName'.)

    这个问题其实就是apps.user.User这种用法是不对的,就在下面的模型中,我本来是绑定apps.user.User,但是试了一下,由于order和user是在同一个apps中,所以直接用user ...

  5. RHEL7 安装Docker-CE

    rhel7官方有源可以直接使用,前提是需要订阅, 参考地址 通过添加CentOS7 源,进行安装: 通过添加CentOS7 源,进行安装 参考博客 安装container-selinux依赖(Requ ...

  6. eclipse中查找类、方法及变量被引用的地方

    1.选中要查看的类.方法或变量,然后Ctrl+Shift+G或右键-->References--->Project,就可以找到它所有被引用的地方. 2.对于方法,还可以通过右键--> ...

  7. Xamarin.Forms移动开发系列1:介绍和安装

    摘要 Xamarin成立于2011年5月16日.Xamarin 是一套基于C#语言的跨平台移动应用开发工具,2016年2月24日被微软正式收购. 前言 很早就已经听说强大的.NET生态中有一个移动开发 ...

  8. Linux性能优化实战学习笔记:第五十讲

    一.上节回顾 上一节,我以 ksoftirqd CPU 使用率高的问题为例,带你一起学习了内核线程 CPU 使用率高时的分析方法.先简单回顾一下. 当碰到内核线程的资源使用异常时,很多常用的进程级性能 ...

  9. MySQL实战45讲学习笔记:第九讲

    一.今日内容概要 今天的正文开始前,我要特意感谢一下评论区几位留下高质量留言的同学.用户名是 @某.人 的同学,对文章的知识点做了梳理,然后提了关于事务可见性的问题,就是先启动但是后提交的事务,对数据 ...

  10. [LeetCode] 904. Fruit Into Baskets 水果装入果篮

    In a row of trees, the i-th tree produces fruit with type tree[i]. You start at any tree of your cho ...