思路

使用cookie存储账号、密码,使用Filter拦截,从cookie中取出账号、密码。若用户要注销|登出、不再想使用自动登录,将cookie的有效期设置为0即可。

浏览器可以查看Cookie,不能直接存储账号、密码的明文,使用Cookie存储账号、密码时需要加密,从Cookie中取出来时需要解密。

每次HTTP请求都使用Filter拦截,从Cookie中解密出账号、密码,每次都要解密,浪费时间。第一次从Cookie中解密出账号、密码后,可以将账号、密码放到session域中,会话期间直接从session中取,不必再解密。

登录页面

<form action="loginServlet" method="post">

    用户名:<input type="text" name="user" /><br />

    密码:<input type="password" name="pwd" /><br />

    <button type="submit">登录</button><br />

    ${requestScope.errorMsg}

</form>

EL表达式没有空指针异常,没有时返回空串。所以没有errorMsg时, ${requestScope.errorMsg} 也不会出错。

EL表达式不同于<%  %>、<%=   %>,EL表达式不会报数组越界、域中没有这个变量(空指针异常)这些错,找不到就返回空串,不会报错。但EL表达式中不能使用+号来拼接字符串。

将登录页面设为项目初始页面

<welcome-file-list>

    <welcome-file>/login.jsp</welcome-file>

</welcome-file-list>

处理登录表单的Servlet

 @WebServlet("/loginServlet")

 public class LoginServlet extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         String user=request.getParameter("user");

         String pwd=request.getParameter("pwd");

         //连接数据库,检查是否正确

         //......

         if (true){

             //放到session中

             HttpSession session = request.getSession();

             session.setAttribute("user",user);

             session.setAttribute("pwd","pwd");

             //将值加密后存储在Cookie中,此处略过加密

             Cookie cookie=new Cookie("autoLogin",user+"-"+pwd);

             //整个项目中可用

             cookie.setPath(request.getContextPath());

             //这个域名地址下的所有webApp都可用

             //cookie.setPath("/");

             cookie.setMaxAge(60*60*24*7);

             response.addCookie(cookie);

             //重定向到目标页面。request.getContextPath()获取的是当前web应用的根目录

             response.sendRedirect(request.getContextPath()+"/index.jsp");

             //不能这样写,这样写表示域名下的index.jsp,不是域名/web应用/index.jsp。

             //response.sendRedirect("/index.jsp");

         }

         else{

             //转发到登录页面,附加错误信息

             request.setAttribute("errorMsg","账户名或密码错误");

             request.getRequestDispatcher("/login.jsp").forward(request,response);

         }

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         doPost(request,response);

     }

 }

首页

<h2>hello,${sessionScope.user}</h2>

Filter实现自动登录

 @WebFilter("/*")

 public class HandlerFilter implements Filter {

     public void destroy() {

     }

     public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

         //统一全站编码

         req.setCharacterEncoding("utf-8");

         resp.setContentType("text/html;charset=utf-8");

         //ServletRequest不能获取session、cookie,需要强转为HttpServletRequest

         HttpServletRequest httpReq = (HttpServletRequest) req;

         //检查session中有没有用户信息

         HttpSession session = httpReq.getSession();

         if (session.getAttribute("user")==null){

             //如果session中没有,从Cookie中找autoLogin。可能是会话结束后再次访问,比如离开网站30min(session默认超时时间)后再次访问、关闭浏览器后重新打开再次访问。

             Cookie[] cookies = httpReq.getCookies();

             //需要先检测cookies是否为null,为null时会报空指针异常

             if (cookies!=null){

                 for (Cookie cookie:cookies){

                     if (cookie.getName().equals("autoLogin")) {

                         //需要先解密,此处略过

                         //......

                         String[] userInfo=cookie.getValue().split("-");

                         session.setAttribute("user",userInfo[0]);

                         session.setAttribute("pwd",userInfo[1]);

                     }

                 }

             }

         }

         chain.doFilter(req, resp);

     }

     public void init(FilterConfig config) throws ServletException {

     }

 }

ServletRequest不能获取session、cookie,需要强转为HttpServletRequest才可以。

处理注销 | 登出 | 不再使用自动登录 的Servlet

 @WebServlet("/logoutServlet")

 public class LogoutServlet extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         //从session中移出用户信息

         HttpSession session = request.getSession();

         session.removeAttribute("user");

         session.removeAttribute("pwd");

         //删除Cookie,此处采用同名覆盖,也可以遍历获取,再将有效期设为0

         Cookie cookie=new Cookie("autoLogin","");

         cookie.setPath(request.getContextPath());

         cookie.setMaxAge(0);

         response.addCookie(cookie);

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         doPost(request,response);

     }

 }

获取当前WebApp的根目录:

        String path1 = request.getContextPath();   //通过request对象来获取

        String path2 = getServletContext().getContextPath();  //通过ServletContext对象来获取

这2种方式获取的都是相对路径。

获取当前WebApp中的某个资源在服务器上的绝对路径:

        String path3 = getServletContext().getRealPath("/index.jsp");   //通过ServletContext对象来获取

就是把当前项目的根目录(绝对路径)、参数中的路径拼接在一起。

JavaWeb 使用Filter实现自动登录的更多相关文章

  1. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  2. JavaWeb 之 Filter 验证用户登录案例

    需求: 1. 访问一个网站的资源.验证其是否登录 2. 如果登录了,则直接放行. 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录". 代码实现: import j ...

  3. 二十 Filter&自动登录功能

    Filter过滤器 过滤器,其实就是对客户端发出来的请求进行过滤,浏览器发出,然后服务器用Servelt处理.在中间就可以过滤,起到的是拦截的作用. 不仅仅作用于客户端请求,而且过滤服务器响应 作用: ...

  4. JavaWeb 后端 <十二> 之 过滤器 filter 乱码、不缓存、脏话、标记、自动登录、全站压缩过滤器

    一.过滤器是什么?有什么? 1.过滤器属于Servlet规范,从2.3版本就开始有了. 2.过滤器就是对访问的内容进行筛选(拦截).利用过滤器对请求和响应进行过滤

  5. 实现自动登录:Filter 实现思路和方式

    当你勾选(记住登录状态),用cookie保存用户名和密码.不勾选,cookie失效. 所有的页面都要经过autoLoginFilter.java 的过滤器,在这类中,必须要判断cookies不为nul ...

  6. 【JAVAWEB学习笔记】24_filter实现自动登录和解决全局的编码问题

    过滤器Filter 学习目标 案例-自动登录 案例-解决全局的编码 一.过滤器Filter 1.filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标 ...

  7. Filter自动登录

    Dao层略过 Domain略过 Service层过 Web层 Select逻辑 获取表单数据,Web-service--Dao返回用户信息 如果返回不为null否则,重定向到登录页面.则判断用户是否勾 ...

  8. 自动登录(过滤器filter的应用)

    //反复实验的时候注意数据库数据的更新 //将数据存储到cookie里面 protected void doGet(HttpServletRequest request, HttpServletRes ...

  9. Filter应用之-自动登录

    自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录. 是指用户将用户的登录信息,人,保存到本地的文件中Cookie中. Name,value – 声明时 new Cooki ...

随机推荐

  1. 使用angularJS接收json数据并进行数据的显示

    1.引入JS <script type="text/javascript" src="../plugins/angularjs/angular.min.js&quo ...

  2. windows 上jenkins slave 执行脚本提示成功,但是没有运行

    控制台结果,但是脚本没有运行Started by user admin Building remotely on test_1110 in workspace D:\jenkins\workspace ...

  3. day39_8_23mysql的其他内容(视图等)

    一.视图 MySQL中有一种比较方便的表,就是视图(view). 什么是视图? 视图就是通过查询获得一张虚拟表,然后将其保存,下次可以直接使用这个视图. 使用视图就可以不需要重复查询/连接表,在代码层 ...

  4. MySQL字段类型 约束

    目录 MySQL存储引擎 非空约束 字段类型 整形类型INT TINYINT 浮点类型float 字符类型char varchar 日期类型 枚举集合 约束条件 主键 自增 unsigned无符号 z ...

  5. [LeetCode] 113. Path Sum II 二叉树路径之和之二

    Given a binary tree and a sum, find all root-to-leaf paths where each path's sum equals the given su ...

  6. 如何编写一个Systemd Service(转)

    转自 https://segmentfault.com/a/1190000014740871 0x01 什么是Systemd Service Systemd 服务是一种以 .service 结尾的单元 ...

  7. LeetCode 75. Sort Colors (颜色分类):三路快排

    Given an array with n objects colored red, white or blue, sort them in-place so that objects of the ...

  8. Java实现牛顿迭代法求解平方根、立方根

    一.简介 牛顿迭代法(Newton's method)又称为牛顿-拉夫逊(拉弗森)方法(Newton-Raphson method),它是牛顿在17世纪提出的一种在实数域和复数域上近似求解方程的方法. ...

  9. 问题查询-tomcat内存泄露

    1.报警信息 内容: 微信服务器向公众号推送消息或事件后,开发者5秒内没有返回 次数: 5分钟 239次 错误样例: [OpenID=o][Stamp=1562718361][3rdUrl=url][ ...

  10. 如何为python 2.7安装tensorflow?

    “TensorFlow在Windows上支持Python 3.5.x和3.6.x.” 因此,您无法在Windows上使用Python 2.7的tensorflow 如果您被迫使用Python 2.7, ...