实现用户自动登陆
思路是这样的:
1、在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。
2、编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。
核心代码如下:
处理用户登录的控制器:LoginServlet
1 package me.gacl.web.controller; 2 3 import java.io.IOException; 4 5 import javax.servlet.ServletException; 6 import javax.servlet.http.Cookie; 7 import javax.servlet.http.HttpServlet; 8 import javax.servlet.http.HttpServletRequest; 9 import javax.servlet.http.HttpServletResponse; 10 11 import me.gacl.dao.UserDao; 12 import me.gacl.domain.User; 13 import me.gacl.util.WebUtils; 14 15 public class LoginServlet extends HttpServlet { 16 17 public void doGet(HttpServletRequest request, HttpServletResponse response) 18 throws ServletException, IOException { 19 20 String username = request.getParameter("username"); 21 String password = request.getParameter("password"); 22 23 UserDao dao = new UserDao(); 24 User user = dao.find(username, password); 25 if(user==null){ 26 request.setAttribute("message", "用户名或密码不对!!"); 27 request.getRequestDispatcher("/message.jsp").forward(request, response); 28 return; 29 } 30 request.getSession().setAttribute("user", user); 31 //发送自动登陆cookie给客户端浏览器进行存储 32 sendAutoLoginCookie(request,response,user); 33 request.getRequestDispatcher("/index.jsp").forward(request, response); 34 } 35 36 /** 37 * @Method: sendAutoLoginCookie 38 * @Description: 发送自动登录cookie给客户端浏览器 39 * @Anthor:孤傲苍狼 40 * 41 * @param request 42 * @param response 43 * @param user 44 */ 45 private void sendAutoLoginCookie(HttpServletRequest request, HttpServletResponse response, User user) { 46 if (request.getParameter("logintime")!=null) { 47 int logintime = Integer.parseInt(request.getParameter("logintime")); 48 //创建cookie,cookie的名字是autologin,值是用户登录的用户名和密码,用户名和密码之间使用.进行分割,密码经过md5加密处理 49 Cookie cookie = new Cookie("autologin",user.getUsername() + "." + WebUtils.md5(user.getPassword())); 50 //设置cookie的有效期 51 cookie.setMaxAge(logintime); 52 //设置cookie的有效路径 53 cookie.setPath(request.getContextPath()); 54 //将cookie写入到客户端浏览器 55 response.addCookie(cookie); 56 } 57 } 58 59 public void doPost(HttpServletRequest request, HttpServletResponse response) 60 throws ServletException, IOException { 61 62 doGet(request, response); 63 } 64 65 }
处理用户自动登录的过滤器:AutoLoginFilter
1 package me.gacl.web.filter; 2 3 import java.io.IOException; 4 5 import javax.servlet.Filter; 6 import javax.servlet.FilterChain; 7 import javax.servlet.FilterConfig; 8 import javax.servlet.ServletException; 9 import javax.servlet.ServletRequest; 10 import javax.servlet.ServletResponse; 11 import javax.servlet.http.Cookie; 12 import javax.servlet.http.HttpServletRequest; 13 import javax.servlet.http.HttpServletResponse; 14 15 import me.gacl.dao.UserDao; 16 import me.gacl.domain.User; 17 import me.gacl.util.WebUtils; 18 19 public class AutoLoginFilter implements Filter { 20 21 public void doFilter(ServletRequest req, ServletResponse resp, 22 FilterChain chain) throws IOException, ServletException { 23 24 HttpServletRequest request = (HttpServletRequest) req; 25 HttpServletResponse response = (HttpServletResponse) resp; 26 //如果已经登录了,就直接chain.doFilter(request, response)放行 27 if(request.getSession().getAttribute("user")!=null){ 28 chain.doFilter(request, response); 29 return; 30 } 31 32 //1.得到用户带过来的authlogin的cookie 33 String value = null; 34 Cookie cookies[] = request.getCookies(); 35 for(int i=0;cookies!=null && i<cookies.length;i++){ 36 if(cookies[i].getName().equals("autologin")){ 37 value = cookies[i].getValue(); 38 } 39 } 40 41 //2.得到 cookie中的用户名和密码 42 if(value!=null){ 43 String username = value.split("\\.")[0]; 44 String password = value.split("\\.")[1]; 45 46 //3.调用dao获取用户对应的密码 47 UserDao dao = new UserDao(); 48 User user = dao.find(username); 49 String dbpassword = user.getPassword(); 50 51 //4.检查用户带过来的md5的密码和数据库中的密码是否匹配,如匹配则自动登陆 52 if(password.equals(WebUtils.md5(dbpassword))){ 53 request.getSession().setAttribute("user", user); 54 } 55 } 56 57 chain.doFilter(request, response); 58 } 59 60 public void destroy() { 61 62 } 63 64 public void init(FilterConfig filterConfig) throws ServletException { 65 66 } 67 }
如果想取消自动登录,那么可以在用户注销时删除自动登录cookie,核心代码如下:
1 package me.gacl.web.controller; 2 3 import java.io.IOException; 4 5 import javax.servlet.ServletException; 6 import javax.servlet.http.Cookie; 7 import javax.servlet.http.HttpServlet; 8 import javax.servlet.http.HttpServletRequest; 9 import javax.servlet.http.HttpServletResponse; 10 11 public class CancelAutoLoginServlet extends HttpServlet { 12 13 public void doGet(HttpServletRequest request, HttpServletResponse response) 14 throws ServletException, IOException { 15 //移除存储在session中的user 16 request.getSession().removeAttribute("user"); 17 //移除自动登录的cookie 18 removeAutoLoginCookie(request,response); 19 //注销用户后跳转到登录页面 20 request.getRequestDispatcher("/login.jsp").forward(request, response); 21 } 22 23 /** 24 * @Method: removeAutoLoginCookie 25 * @Description: 删除自动登录cookie, 26 * JavaWeb中删除cookie的方式就是新创建一个cookie,新创建的cookie与要删除的cookie同名, 27 * 设置新创建的cookie的cookie的有效期设置为0,有效路径与要删除的cookie的有效路径相同 28 * @Anthor:孤傲苍狼 29 * 30 * @param request 31 * @param response 32 */ 33 private void removeAutoLoginCookie(HttpServletRequest request, HttpServletResponse response) { 34 //创建一个名字为autologin的cookie 35 Cookie cookie = new Cookie("autologin",""); 36 //将cookie的有效期设置为0,命令浏览器删除该cookie 37 cookie.setMaxAge(0); 38 //设置要删除的cookie的path 39 cookie.setPath(request.getContextPath()); 40 response.addCookie(cookie); 41 } 42 43 public void doPost(HttpServletRequest request, HttpServletResponse response) 44 throws ServletException, IOException { 45 doGet(request, response); 46 } 47 }
相关推荐
3. **自动登录**:当用户登录后,可以通过过滤器实现自动登录功能,即在后续请求中自动携带用户身份信息,无需每次请求都验证。 **过滤器的作用** 过滤器通过实现Java的`javax.servlet.Filter`接口来创建。在Web...
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaEE使用过滤器实现登录是一种常见的用户管理策略,它能够为用户提供便捷的自动登录和安全登录功能,同时还可以实现对特定用户的禁止登录。过滤器在JavaEE应用中扮演着重要的角色,它们可以在请求到达目标资源(如...
在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证系统。这个例子非常适合初学者理解和实践过滤器的用法。 1. **Servlet Filter原理**: Servlet过滤器遵循`Filter`...
以下是一个简单的过滤器实现的示例: ```java public class AutoLoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) ...
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
在海水过滤器的反冲洗自动控制系统中,PLC的应用尤为重要,它可以实现海水过滤器的自动启停,有效避免了手动操作的不便和可能带来的误差,提高了海水过滤系统的运行效率和可靠性。 二、海水过滤器反冲洗自动控制...
在IT行业中,构建一个安全的Web应用程序是至关重要的,而登录过滤器和请求拦截器是实现这一目标的关键组件。本文将详细讲解如何使用IntelliJ IDEA(Idea)、Maven和Spring MVC框架来创建一个登录过滤器,以及如何将...
在这个例子中,我们利用事件过滤器实现了动态图片按钮,使得在用户与按钮交互时,不仅能够触发特定的行为,还能直观地看到反馈。这种技术在开发用户界面丰富的应用程序时非常有用,可以增加应用的可玩性和用户体验。
自动清空过滤器内部信息的使用比率,传null则表示不会自动清理,当过滤器使用率达到100%时,则无论传入什么数据,都会认为在数据已经存在了当希望过滤器使用率达到80%时自动清空重新使用,则传入0.8
本项目"jsp登录验证(含过滤器)"主要关注如何利用过滤器实现用户登录验证,并在会话(Session)中设置全局变量以跟踪用户的登录状态。以下将详细讲解这个知识点。 1. **JSP基础** JSP是基于Java的服务器端脚本...
【规范化管理制度概述】 规范化管理制度是企业管理的核心组成部分,旨在确保公司的运营效率、协调各...通过不断完善和执行这些制度,全自动过滤器行业公司可以更好地适应市场变化,增强竞争力,实现业务的稳步增长。
在本文中,我们将探讨如何自定义 GridControl 的过滤器以实现复杂的查询操作。 GridControl 的过滤器机制 GridControl 的过滤器机制允许开发者在数据表格中应用过滤条件,以快速检索和显示特定的数据记录。过滤器...
"java web自动登陆和乱码过滤器"的主题主要涵盖两个核心知识点:自动登录功能的实现和解决字符编码问题。 首先,我们来探讨自动登录功能。在许多Web应用中,为了提供更好的用户体验,开发者通常会实现“记住我”或...
结合定时器和事件过滤器,我们可以创建一个欢迎页面,它在启动后显示一段时间,然后自动过渡到主应用界面。在此过程中,我们可以使用事件过滤器防止用户在欢迎页期间进行任何操作,直到过渡完成。 具体实现欢迎页面...
`CheckLoginFilter` 过滤器用于检查用户是否已登录,如果未登录则重定向到登录页面。配置参数包括 `checkSessionKey`,用于检查的会话(Session)关键字;`redirectURL`,未登录时重定向的URL(不包含ContextPath)...
过滤器在Java Web应用中扮演着重要角色,可以实现如数据验证、登录检查、字符编码转换、日志记录等多种功能。本文将深入探讨JAVAEE过滤器的使用。 1. **过滤器的基本概念** - **Filter接口**:Java Servlet API...
这时,我们可以链式调用`capitalize`和`currency`过滤器来实现: ``` {{ product.name | capitalize }} - {{ product.price | currency }} ``` 自定义过滤器是Vue.js强大的扩展功能。开发者可以根据项目的具体需求...
在实际应用中,你需要将这些过滤器配置到`web.xml`或使用Spring Boot的`@WebFilter`注解,以便在应用程序启动时自动注册它们。此外,还可以使用过滤器链,将多个过滤器串联起来,按顺序执行,以满足更复杂的业务需求...