2. 程式人生 > >JSP實現網頁的自動登入(session+cookie)實現

JSP實現網頁的自動登入(session+cookie)實現

阿新 發佈:2018-12-19

1、session的作用

  使用者用瀏覽器訪問web伺服器時,會為每個使用者建立一個session(會話),session在使用者關閉瀏覽器之前都是有效的,所以我們可以在session中儲存使用者的一些資訊,以供使用。這裡我們用session儲存使用者的賬號名稱,以表示使用者已經登入,可以直接訪問後臺頁面。

2、cookie的作用

  cookie是客戶端儲存的一些少量資料,每次使用者通過瀏覽器訪問web伺服器時,cookie可以通過request一起傳送至伺服器端,這裡我們使用cookie儲存使用者的賬號密碼,以便實現自動登入功能。

說明:實現過程分為兩個頁面

  1. login.jsp 是前臺登入介面分別有賬號、密碼輸入區
    ,以及一個是否自動登入的複選框,一個選擇儲存時長的下拉列表框,如下圖所示:
    在這裡插入圖片描述
  2. mypage.jsp是登入後的顯示介面,有一個登出按鈕,以便使用者登出。
    在這裡插入圖片描述

3、流程

  • 使用者訪問login.jsp進行第一次登入,對應的servlet將提交的使用者名稱與密碼和資料庫中的記錄進行匹配,如果:
    • 匹配失敗(要考慮使用者名稱和密碼為空的情況),則返回login.jsp進行再次登入,並且報告錯誤資訊(記住提交URL引數中的中文需要用URLEncoder進行編碼,不然會亂碼)
    • 匹配成功 (cookie是儲存在客戶端的,程式中進行配置之後一定需要用response.addCookies將cookie新增至response從而發回客戶端瀏覽器)
      • 如果選擇了未自動登入,此時從request中取出原來的cookies,將有效時間設為0,表示不再進行自動登入。
      • 如果選擇了自動登入,那麼就要建立兩個新的cookie,一個儲存username,一個儲存passwd(安全的做法是用MD5等加密演算法加密後儲存),並根據選擇的有效時間設定cookie的有效時間
      • 之後用reque.getsession.setAttribute()設定username屬性表示使用者已經登入,最後將頁面重定向至mypage.jsp

程式碼如下所示:

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
 
 throws ServletException, IOException {
		// TODO Auto-generated method stub
		
		
		String command= request.getParameter("command");
		//這裡是使用者登入的介面,需要處理邏輯關係,考慮
		if(command.equals("login"))
		{
			//1、沒有輸入使用者名稱 2、使用者名稱錯誤 3、密碼錯誤
			String username = request.getParameter("username");
			String passwd = request.getParameter("passwd");
			//如果未輸入使用者名稱
			if(username.equals("")||passwd.equals(""))
			{	
				System.out.println("未輸入使用者名稱");
				String error_msg = "請輸入使用者名稱和密碼";
				String error =URLEncoder.encode(error_msg, "utf-8");
				response.setCharacterEncoding("utf-8");
				response.sendRedirect("/MyDBtest/login.jsp?error="+error);	
			}
			//對使用者名稱進行查詢
			else
			{
			   String real_passwd = loginChecker.getPasswd(username);
			   //沒有此使用者
			   if(real_passwd.equals(""))
			   {
					System.out.println("沒有此使用者");
					String error_msg = "沒有此使用者,請重新輸入使用者名稱";
					String error =URLEncoder.encode(error_msg, "utf-8");
					response.setCharacterEncoding("utf-8");
					response.sendRedirect("/MyDBtest/login.jsp?error="+error);	
			   }
			   
			   //查詢成功  檢查使用者是否設定自動登入,如果是則傳送cookies
			   else if(real_passwd.equals(passwd))
			   {
				   //設定session username屬性表示使用者已經登入
				   request.getSession().setAttribute("username", username);
				   
				   //檢查使用者是否選擇自動登入
				   //如果選擇了自動登入,則需要儲存cookies
				   
				   if("on".equals(request.getParameter("autologin")))
				   {
					   int saveTime = Integer.parseInt(request.getParameter("maxage"));
					   saveTime =24*60*60*saveTime;
					   Cookie user_cookie = new Cookie("username", username);
					    Cookie passwd_cookie = new Cookie("passwd", passwd);
					    user_cookie.setMaxAge(saveTime);
					    passwd_cookie.setMaxAge(saveTime);
					    response.addCookie(user_cookie);
					    response.addCookie(passwd_cookie);
					    
				   }
				   //如果沒有選擇自動登入
				   else 
				   {
					  Cookie[] cookies = request.getCookies();
					  for(Cookie cookie:cookies)
					  {
						  System.out.println("刪除 cookie");
						  if(cookie.getName().equals("username"))
						  {
							  cookie.setMaxAge(0);
							  response.addCookie(cookie);  //新增生成的新的cookie
						  }
						  else if(cookie.getName().equals("passwd"))
						  {
							  cookie.setMaxAge(0);
							  response.addCookie(cookie);  //新增生成的新的cookie
						  }
					  }
					  
				   }				   
				   //重定向到後臺介面
				   response.sendRedirect("/MyDBtest/mypage.jsp");
			   }
			   //密碼錯誤
			   else {
					System.out.println("密碼錯誤");
					String error_msg = "密碼錯誤,請重新輸入密碼";
					String error =URLEncoder.encode(error_msg, "utf-8");
					response.setCharacterEncoding("utf-8");
					response.sendRedirect("/MyDBtest/login.jsp?error="+error);	
			 }
		 }		
     }
		else if(command.equals("deleteCookies"))
		{
			//使用者主動登出,那麼不用再儲存Cookies
            Cookie[] cookies = request.getCookies();
            for(Cookie cookie:cookies)
            {
            	if(cookie.getName().equals("username"))
            	{
            		cookie.setMaxAge(0);
            		response.addCookie(cookie);  //設定失效
            	}
            	else if(cookie.getName().equals("passwd"))
            	{
            		cookie.setMaxAge(0);
            		response.addCookie(cookie); //設定失效
            	}
            }
            
            //重定向到登入介面
            request.getSession().removeAttribute("username");
            response.sendRedirect("/MyDBtest/login.jsp");
		}
  }

}
  • 對於訪問mypage.jsp,步驟如下:
    • 首先檢查session是否有username屬性,如果存在那麼可以直接訪問mypage.jsp,若不存在則進行下一步判斷
    • 取出request中的cookie(考慮為空的情況),取出使用者名稱和密碼,與資料庫中記錄進行匹配,若匹配成功,則設定session的username屬性,表示已經登入成功,然後跳轉至mypage.jsp
    • 若與資料庫匹配失敗或者cookie為空,那麼可將頁面重定向至錯誤頁面,提示使用者進行登入後才能訪問。

不難想到,應該為 mypage.jsp設定一個過濾器,每次訪問該頁面,先由過濾器完成上述流程,過濾器配置如下:

  <filter>
  	<filter-name>LoginFilter</filter-name>
  	<filter-class>Filter.LoginFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>LoginFilter</filter-name>
  	<url-pattern>/mypage.jsp</url-pattern>
  </filter-mapping>

過濾器程式碼如下:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here
		
		//訪問 mypage 頁面前需要經過此過濾器
		//System.out.println("進入到後臺登入過濾器");
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse res = (HttpServletResponse)response;
		
		

		//這裡說明使用者未登入,那麼獲取cookies並驗證是否能登入
		if(req.getSession().getAttribute("username")==null )
		{
			
			System.out.println("進入到後臺登入過濾器");
			Cookie[] cookies = req.getCookies();
			String username=null;
			String passwd=null;
			if(cookies!=null)
			{
				for(Cookie cookie:cookies)
				{
					if(cookie.getName().equals("username"))
					{
						username = cookie.getValue();
					}
					else if(cookie.getName().equals("passwd"))
					{
						passwd =cookie.getValue();
					}
				}
			}
			if(username!=null&&passwd!=null)
			{
				//匹配資料中的使用者名稱以及密碼
				//匹配成功則設定登入,否則退出登入
				if(loginChecker.getPasswd(username).equals(passwd))
                      req.getSession().setAttribute("username", username);
			}
			
		}
		
		
		
		// pass the request along the filter chain
		chain.doFilter(req, res);
	}

mypage.jsp頁面還有一個登出按鈕,使用者登出後,servlet應該主動刪除使用者的cookie資訊。

相關推薦

JSP實現網頁自動登入(session+cookie)實現

1、session的作用   使用者用瀏覽器訪問web伺服器時,會為每個使用者建立一個session(會話),session在使用者關閉瀏覽器之前都是有效的,所以我們可以在session中儲存使用者的一些資訊,以供使用。這裡我們用session儲存使用者的賬號名

JAVA通過SessionCookie實現網站自動登入的技術

 本方案為我這個站點當前使用的,能用,但不保證是最先進的。 原文:http://www.java2000.net/p1010第一步,登陸的時候一旦選擇了[自動登入]的選項,則需要在登陸成功後,附加下面的程式碼 應為一般網站都提供儲存使用者名稱的功能,所以我把這個寫到了外面。

實現一週之內自動登入cookiesession還有localStorage的儲存機制

這三個應該是最讓程式設計師頭疼的了,我利用簡單的登入介面的username和password來說明一下吧. 1.cookie用來儲存使用者相關資料,儲存的位置在使用者本地: 首先是登入介面定義: <form action="server.php" method="po

java web session+cookie實現使用者自動登入

      在之前的博文中介紹了專案中防止使用者重複登入的方案及解決非法退出異常的處理方法——監聽瀏覽器關閉事件onbeforeunload,傳送ajax請求到伺服器端執行正常退出程式,以避免使用者被鎖死的情況。然後在實際的測試中發現,有些瀏覽器如火狐是無法監聽到befor

Filter實現使用者自動登入login.jsp和index.jsp

login.jsp <%@ page language="java" contentType="text/html; charset=utf-8"     pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W

mvc框架下,怎樣用cookie實現下次自動登入

登入時有個下次自動登入的checkBox。點了它下次就可以自動登入了 具體流程我都曉得,就是細節的地方有些搞不定。我只要解決3個問題: (1)登入時如果點了checkbox,則在本機產生一個cookie,用來儲存使用者名稱和密碼; (2)點選安全退出時,將cookie刪

META http-equiv="refresh" 實現網頁自動跳轉

知識 meta head 網頁 src title dot shu 知識庫 使用說明: < HEAD> < TITLE>刷新內容< /TITLE> < META HTTP-EQUIV="REFRESH" CONTENT="x; UR

微信公眾號實現網頁授權登入

微信公眾平臺介面測試號地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 開發文件地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1

JavaWeb 使用Filter實現使用者自動登入(教材學習筆記)

1.編寫User類 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername()

Qt:Qt實現網頁自動重新整理工具

使用Qt實現網頁重新整理工具 前言 最近在看一本《C++黑客程式設計揭祕和防範》 ,剛開始學,感覺書還不錯,有講一些windows API,不過裡面的工具都是使用VC++寫的,介面部分使用的mfc的一些API,感覺太不友好來,筆者 想的是 介面部分當然應該可以用,當下桌面端最流行

21.【任務案例:實現使用者自動登入

任務目標 通過前面的學習,我們瞭解到Cookie可以實現使用者自動登入的功能。當用戶第1次訪問伺服器時,伺服器會發送一個包含使用者資訊的Cookie。之後,當客戶端再次訪問伺服器時,會向伺服器回送Cookie。這樣,伺服器就可以從Cookie中獲取使用者資訊,從

java web自動登入原理及實現

1、建立web工程2、建立使用者名稱、密碼的資料庫並建立對應的連線工廠及dao,service3、建立登入頁面(表單),含有記住密碼選項4、建立Servlet,接收登入引數,查詢資料庫,登入判斷,進行成功跳轉(歡迎頁面),     a、session記住登入使用者     b

Vscode外掛 livereload配合chrome擴充套件程式livereload實現網頁自動重新整理(儲存時)

前段時間電腦系統壞了,重新裝系統後便是繁瑣的軟體重灌了(對於程式猿來說,開發環境才是大事),這不,重灌vscode外掛livereload時,竟然忘了它怎麼用了!!!?於是有要百度一波,但是,查了好幾個部落格才解決了我的問題。。。怪自己記性不好啦。。。好的,進入正題。

python 實現 jumpserver 自動登入

現在很多團隊都在使用 jumpserver(http://www.jumpserver.org/ )作為跳板機,管理伺服器許可權,一些對安全要求比較高的團隊還會加上 Google authenticator (Google 身份驗證器)。 但是安全和方便就是蹺蹺

【2018.05.09】python3.6 + selenium 實現GitHub自動登入自動退出

#coding = utf-8 ''' python + selenium 實現GitHub自動登入,自動退出 login() logout() ''' import time from selenium import webdriver driver = webdriver.Chrome

Android 記住密碼和自動登入介面的實現(SharedPreferences 的用法)

SharedPreferences介紹: SharedPreferences是Android平臺上一個輕量級的儲存類,主要是儲存一些常用的配置引數,它是採用xml檔案存放資料的,檔案存放在"/data/data<package name>/shared_pref

網站的下次自動登入功能的實現方法

我告訴你開源php框架的symfony中的一個很有名的擴充套件sfGuard是怎麼做的,可能可以給你提供一些思路: 首先你的資料庫需要一個rememberkey表:它包含了一下三個欄位: user_id, remember_key(string(32),unique)

linux下實現ssh自動登入遠端伺服器

前言:開發工作中,由於有時需要通過ssh登入遠端伺服器上去,每次都要輸入密碼,密碼很難記,感覺很麻煩,於是上網搜了通過 ssh自動登入遠端伺服器上去,從而免去了每次都要輸入密碼的困擾。 系統說明:本地機器:Redhat遠端機器:Redhat 步驟: A.本地機器需要做的修

實現QQ自動登入核心程式碼

以下是實現QQ自動登入的核心程式碼!也不是很神祕,就是啟動QQ程序的時候應該傳入QQ程式的路徑,使用者號碼以及密碼,記住,密碼是加密形式的! 不多說了,直接貼程式碼更加直接using System; using System.Collections.Generic; usin

python實現校園網自動登入

因為最近想用樹莓派搞個遠端監控系統,又因為學校的網需要從網頁登入而樹莓派又不方便搞個顯示器帶著,所以尋思著搞個能夠自動登入校園網的指令碼程式,省去了每次都要開啟瀏覽器輸入賬號密碼的煩惱. 1.工具 火狐瀏覽器+firedebug外掛,debug外掛可在