JavaWeb 使用Filter实现自动登录
2019-08-29 09:06:40来源:博客园 阅读 ()
JavaWeb 使用Filter实现自动登录
思路
使用cookie存储账号、密码,使用Filter拦截,从cookie中取出账号、密码。若用户要注销|登出、不再想使用自动登录,将cookie的有效期设置为0即可。
浏览器可以查看Cookie,不能直接存储账号、密码的明文,使用Cookie存储账号、密码时需要加密,从Cookie中取出来时需要解密。
每次HTTP请求都使用Filter拦截,从Cookie中解密出账号、密码,每次都要解密,浪费时间。第一次从Cookie中解密出账号、密码后,可以将账号、密码放到session域中,会话期间直接从session中取,不必再解密。
登录页面
<form action="loginServlet" method="post"> 用户名:<input type="text" name="user" /><br /> 密码:<input type="password" name="pwd" /><br /> <button type="submit">登录</button><br /> ${requestScope.errorMsg} </form>
EL表达式没有空指针异常,没有时返回空串。所以没有errorMsg时, ${requestScope.errorMsg} 也不会出错。
将登录页面设为项目初始页面
<welcome-file-list> <welcome-file>/login.jsp</welcome-file> </welcome-file-list>
处理登录表单的Servlet
1 @WebServlet("/loginServlet") 2 public class LoginServlet extends HttpServlet { 3 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 4 String user=request.getParameter("user"); 5 String pwd=request.getParameter("pwd"); 6 7 //连接数据库,检查是否正确 8 //...... 9 if (true){ 10 //放到session中 11 HttpSession session = request.getSession(); 12 session.setAttribute("user",user); 13 session.setAttribute("pwd","pwd"); 14 15 //将值加密后存储在Cookie中,此处略过加密 16 Cookie cookie=new Cookie("autoLogin",user+"-"+pwd); 17 //整个项目中可用 18 cookie.setPath(request.getContextPath()); 19 //这个域名地址下的所有webApp都可用 20 //cookie.setPath("/"); 21 cookie.setMaxAge(60*60*24*7); 22 response.addCookie(cookie); 23 24 //重定向到目标页面。request.getContextPath()获取的是当前web应用的根目录 25 response.sendRedirect(request.getContextPath()+"/index.jsp"); 26 //不能这样写,这样写表示域名下的index.jsp,不是域名/web应用/index.jsp。 27 //response.sendRedirect("/index.jsp"); 28 } 29 else{ 30 //转发到登录页面,附加错误信息 31 request.setAttribute("errorMsg","账户名或密码错误"); 32 request.getRequestDispatcher("/login").forward(request,response); 33 } 34 35 } 36 37 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 38 doPost(request,response); 39 } 40 }
首页
<h2>hello,${sessionScope.user}</h2>
Filter实现自动登录
1 @WebFilter("/*") 2 public class HandlerFilter implements Filter { 3 public void destroy() { 4 } 5 6 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { 7 //统一全站编码 8 req.setCharacterEncoding("utf-8"); 9 resp.setContentType("text/html;charset=utf-8"); 10 11 //ServletRequest不能获取session、cookie,需要强转为HttpServletRequest 12 HttpServletRequest httpReq = (HttpServletRequest) req; 13 14 //检查session中有没有用户信息 15 HttpSession session = httpReq.getSession(); 16 if (session.getAttribute("user")==null){ 17 //如果session中没有,从Cookie中找autoLogin。可能是会话结束后再次访问,比如离开网站30min(session默认超时时间)后再次访问、关闭浏览器后重新打开再次访问。 18 Cookie[] cookies = httpReq.getCookies(); 19 //需要先检测cookies是否为null,为null时会报空指针异常 20 if (cookies!=null){ 21 for (Cookie cookie:cookies){ 22 if (cookie.getName().equals("autoLogin")) { 23 //需要先解密,此处略过 24 //...... 25 String[] userInfo=cookie.getValue().split("-"); 26 session.setAttribute("user",userInfo[0]); 27 session.setAttribute("pwd",userInfo[1]); 28 } 29 } 30 } 31 } 32 33 chain.doFilter(req, resp); 34 } 35 36 public void init(FilterConfig config) throws ServletException { 37 38 } 39 40 }
ServletRequest不能获取session、cookie,需要强转为HttpServletRequest才可以。
处理注销 | 登出 | 不再使用自动登录 的Servlet
1 @WebServlet("/logoutServlet") 2 public class LogoutServlet extends HttpServlet { 3 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 4 //从session中移出用户信息 5 HttpSession session = request.getSession(); 6 session.removeAttribute("user"); 7 session.removeAttribute("pwd"); 8 9 //删除Cookie,此处采用同名覆盖,也可以遍历获取,再将有效期设为0 10 Cookie cookie=new Cookie("autoLogin",""); 11 cookie.setPath(request.getContextPath()); 12 cookie.setMaxAge(0); 13 response.addCookie(cookie); 14 } 15 16 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 17 doPost(request,response); 18 } 19 }
获取当前WebApp的根目录:
String path1 = request.getContextPath(); //通过request对象来获取
String path2 = getServletContext().getContextPath(); //通过ServletContext对象来获取
这2种方式获取的都是相对路径。
获取当前WebApp中的某个资源在服务器上的绝对路径:
String path3 = getServletContext().getRealPath("/index.jsp"); //通过ServletContext对象来获取
就是把当前项目的根目录(绝对路径)、参数中的路径拼接在一起。
原文链接:https://www.cnblogs.com/chy18883701161/p/11423332.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 聊聊 OAuth 2.0 的 token expire_in 使用 2020-06-08
- 为什么阿里巴巴Java开发手册中强制要求接口返回值不允许使用 2020-06-06
- 学习笔记之方法引用 2020-06-06
- idea使用小技巧(一) 2020-06-05
- 用斗地主的实例学会使用java Collections工具类 2020-06-05
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
