2. 程式人生 > >Java過濾器案例

Java過濾器案例

阿新 發佈:2018-12-16

實現自動登入功能

編寫前端表單

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登入</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/DoLoginServlet">
    使用者:<input type="text" name="username"><
 
br>
    密碼:<input type="password" name="password"><br>
    有效期:
    1分鐘:<input type="radio" value="${1*60}" name="time">
    5分鐘:<input type="radio" value="${5*60}" name="time">
    10分鐘:<input type="radio" value="${10*60}" name="time"><br>
    <input type="submit"
 
 value="登入">
</form>
</body>
</html>

處理自動登入的Servlet

@WebServlet(name = "DoLoginServlet", urlPatterns = "/DoLoginServlet")
public class DoLoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username 
 
= request.getParameter("username");
        String password = request.getParameter("password");
        UserService userService = new UserService();
        User user = userService.findUser(username, password);
        if (user == null) {
            request.setAttribute("message", "使用者名稱或密碼錯誤");
            request.getRequestDispatcher("/message.jsp").forward(request,response);
            return;
        }
        // 使用者成功登入,設定登入,回寫Cookie
        request.getSession().setAttribute("user", user);
        Integer time = Integer.parseInt(request.getParameter("time"));
        // Cookie有效時間單位為秒 需*1000
        Long expiresTime = System.currentTimeMillis() + time * 1000;
        Cookie cookie = makeCookie(user, expiresTime);
        cookie.setMaxAge(time);
        cookie.setPath("/");
        response.addCookie(cookie);
        response.sendRedirect("/index.jsp");
    }

    private Cookie makeCookie(User user, Long expiresTime) {
        // 使用者可以調整系統時間從而改變Cookie的有效期,Cookie的有效期應由服務端決定
        // 單獨使用密碼進行MD5還是可能被破解,將三個欄位一起MD5來驗證Cookie的有效性
        // autoLogin = username:expiresTime:md5(password:expiresTime:username)
        String cookieValue = user.getUsername() + ":" + expiresTime + ":" + WebUtils.md5(user.getUsername(),user.getPassword(),expiresTime);
        return new Cookie("autoLogin", cookieValue);
    }


    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

模擬資料庫查使用者的Service

public class UserService {
    private static List<User> users;
    static {
        users = new ArrayList<>();
        users.add(new User("ak", "123"));
        users.add(new User("ai", "321"));
    }

    public User findUser(String username, String password) {
        for (User user : users) {
            if (user.getUsername().equals(username) && user.getPassword().equals(password)) {
                return user;
            }
        }
        return null;
    }

    public User findUser(String username) {
        for (User user : users) {
            if (user.getUsername().equals(username)) {
                return user;
            }
        }
        return null;
    }
}

生成MD5的工具類

public class WebUtils {

    public static String md5(String username,String password,Long expiresTime) {
        try {
            String md = password + ":" + expiresTime + ":" + username;
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bytes = md5.digest(md.getBytes("utf-8"));
            Base64.Encoder encoder = Base64.getEncoder();
            return encoder.encodeToString(bytes);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

過濾器過濾所有請求

public class AutoLoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        // 檢查使用者是否登入
        User user = (User) req.getSession().getAttribute("user");
        if (user != null) {
            chain.doFilter(req, resp);
            return;
        }

        // 檢查使用者是否帶自動登入的Cookie
        Cookie autoLoginCookie = null;
        Cookie[] cookies = req.getCookies();
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if (cookies[i].getName().equals("autoLogin")) {
                autoLoginCookie = cookies[i];
            }
        }

        if (autoLoginCookie == null) {
            chain.doFilter(req, resp);
            return;
        }

        // 使用者帶了自動登入的Cookie,則先檢查Cookie的有效期
        String[] values = autoLoginCookie.getValue().split(":");
        if (values.length != 3) {
            chain.doFilter(req,resp);
            return;
        }

        long expiresTime = Long.parseLong(values[1]);
        if (System.currentTimeMillis() > expiresTime) {
            chain.doFilter(req, resp);
            return;
        }

        // 再檢查Cookie的有效性
        String username = values[0];
        UserService userService = new UserService();
        user = userService.findUser(username);
        if (user == null) {
            chain.doFilter(req, resp);
            return;
        }

        String server_md5 = WebUtils.md5(user.getUsername(), user.getPassword(), expiresTime);
        String client_md5 = values[2];
        if (!server_md5.equals(client_md5)) {
            chain.doFilter(req, resp);
            return;
        }

        // 執行登入
        req.getSession().setAttribute("user", user);
        chain.doFilter(req, resp);

    }

    @Override
    public void destroy() {

    }
}

 

相關推薦

Java過濾器案例

實現自動登入功能 編寫前端表單 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登入</title> &l

Java案例——對字符串進行加密解密

i++ 個數 color class 異或運算 揭秘 println scanner 英文 要求:   * 對用戶輸入的每個字符的值進行加密,將解密後的字符串輸出   * 對用戶輸入的已加密字符串進行解密並輸出 實現代碼: import java.util.Sca

Java案例——判斷所給年份是平年還是閏年

年份 平年 pre stat sca java next 用戶 string 要求:   * 判斷用戶輸入的年份是平年還是閏年 實現代碼: import java.util.Scanner; /** * 要求: * 判斷用戶輸入的年份是平年還是閏年 *

Java案例(行星移動)

println dmi dap ova gre 建議 his 矩形 graphic Java小案例 行星移動:參考:三百集 使用軟件:idea2017,java 1,圖片集:這裏 (idea圖片源放在target目錄下,才能訪問到),建議從小往上看。。。 2,定義MyFr

Java過濾器Filter的原理及配置_學習筆記

ava .cn -1 求和 pattern 資源 分享 java過濾器 服務器 Filter中文意思為過濾器。顧名思義,過濾器可在瀏覽器以及目標資源之間起到一個過濾的作用。例如:水凈化器,可以看成是生活中的一個過濾器,他可以將汙水中的雜質過濾,從而使進入的汙水變成凈水。 對

Java案例-(逃離迷宮)

class hide open isempty adl isp view rgs *** Java小案例-(逃離迷宮) 一,迷宮需求描述: 1,用戶輸入迷宮圖(限制方形):字母1位墻,0為通,e為出口,m為入口,*為已訪問的位置,用外圍1圍住迷宮 2,運行軌跡右,左,下,上

JAVA實用案例之文件導出(JasperReport踩坑實錄)

十分 bytearray message remove 除了 只需要 老婆 不同 內存泄露問題 寫在最前面 想想來新公司也快五個月了,恍惚一瞬間。 翻了翻博客,因為太忙,也有將近五個多月沒認真總結過了。 正好趁著今天老婆出門團建的機會,記錄下最近這段時間遇到的大坑-J

Java 過濾器

每次 配置 過程 單例 初始化 靜態 參數 resp base 一、過濾器是什麽?有什麽? 1、過濾器屬於Servlet規範,從2.3版本就開始有了。 2、過濾器就是對訪問的內容進行篩選(攔截)。利用過濾器對請求和響應進行過濾 二、編寫步驟和執行過程 1、編碼

Java繼承概述 以及Java繼承案例和繼承的好處

自己 復用 dem void dsd 屬性 關鍵字 相同屬性 pre Java繼承概述 1.多個類中存在相同屬性和行為時,將這些內容抽取到單獨一個類中,那麽多個類無需再定義這些相同屬性和行為,只要繼承那個類即可。 2.在Java中通過extends關鍵字可以實現類與類的繼承

java過濾器Filter筆記

意義 執行 cut rup 過濾器 sch www 內容 map 一、Filter簡介  Filter也稱之為過濾器,它是Servlet技術中最激動人心的技術之一,WEB開發人員通過Filter技術,對web服務器管理的所有web資源:例如Jsp,Servlet, 靜態圖片

java過濾器(Filter和ChainFilter鏈)你了解嗎?(有詳細代碼)

pan height XML throw sun filter 時也 RoCE bsp 1、什麽是過濾器? 在客戶端到服務器的過程中,當發送請求時,如果有不符合的信息將會被filter進行攔截,如果符合則會進行放行,在服務器給客戶端響應時也會進行判斷 如果有不符合

Java集合-案例

list lis hset ins map集合 hashset java集合 arr 數據 1、ArrayList集合中,contains重寫: 2、Vector使用枚舉遍歷集合 3、List集合特有的叠代器 4、HashSet集合,存儲自定義數據類型,要求重寫ha

Java案例 用List集合傳遞學生資訊

import java.awt.BorderLayout; import java.awt.EventQueue; import java.util.ArrayList; import java.util.List; import javax.swing.JFrame; import java

Java過濾器Filter使用詳解(轉載自別人的文章,感覺很不錯,適合我這樣的小白)

Java過濾器Filter使用詳解    轉載請註明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html  在我的專案中有具體應用:https://github.com/ygj0930/CoupleSpace

java 過濾器(Filter)

java過濾器有很多用處比如:一些需要過濾器的情況:      (1)認證Filter     (2)日誌和稽核Filter     (3)圖片轉換Filter &nbs

Java 過濾器的順序

過濾器的順序由 web.xml 檔案中 <filter-mapping>的順序決定,從上到下 現有三個過濾器 <filter> <filter-name>AFilter</filter-name> <fil

Java方法案例--比較兩個值是否相等

package com.zhangxueliang.demo; import java.util.Scanner; @SuppressWarnings("all") public class Met

Java方法案例--比較三個數中的最大值

package com.zhangxueliang.demo; import java.util.Scanner; public class MethodTest2 { // 返回三個數中的

Java過濾器Filter詳解

一、過濾器的定義: 過濾器是處於客戶端與伺服器資原始檔之間的一道過濾網,在訪問資原始檔之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。 如圖,瀏覽器發出的請求先遞交給第一個filter進行過濾,符合規則則放行

設計模式-建造者模式(java程式碼案例

建造者模式 定義 將一個複雜物件的構建與表示分離,使得同樣的構建過程可以建立不同的表示。 結構 抽象建造者類(builder):為建立product物件而指定各個元件的抽象介面 具體建造類(concreteBuilder):實現builder介面,重寫方法構建不同的