2. 程式人生 > >備忘錄《一》基於cookie使用過濾器實現客戶每次訪問自登陸一次

備忘錄《一》基於cookie使用過濾器實現客戶每次訪問自登陸一次

阿新 發佈:2019-01-23

相信大家在各大網站都會遇到,登入時,在登入框出現下次免登陸/一個月免登陸的類似選項,本次博文就是講解如何實現,在這記錄一下,也算是做個備忘錄,如果文中有錯,歡迎大家指出

為啥說自登陸一次呢,因為當訪問某個頁面時,如果第一次自動登入失敗時,你下次重新整理訪問時還再次走自動登入流程,就會出現死迴圈。

本篇博文程式碼示例框架為Spring MVC,下面就講解實現該功能的需要掌握哪些知識:cookies與過濾器

1.cookies

我們看一下是如何儲存cookies和如何刪除cookies

儲存cookies

String newUserName = null;
try {
	newUserName = URLEncoder.encode(username, "UTF-8");//把使用者名稱轉碼,防止使用者名稱是中文,cookies儲存中文取出會亂碼
} catch (UnsupportedEncodingException e) {
	e.printStackTrace();
}
Cookie nameCookie = new Cookie("username", newUserName);
String pwdMd5Cook = MD5Util.MD5(Pwd);
Cookie pwdCookie = new Cookie("pwd", pwdMd5Cook);// 儲存加密後的密碼
nameCookie.setMaxAge(60 * 60 * 24 * 365);// 使用者名稱儲存一年
pwdCookie.setMaxAge(60 * 60 * 24 * 30);// 密碼儲存30天
// 傳送Cookie資訊到瀏覽器
response.addCookie(nameCookie);
response.addCookie(pwdCookie);

刪除cookies,刪除很簡單,但值得注意的時,刪除cookies,跟儲存cookies一定要在同一個控制層,不然會找不到儲存的cookies,導致刪除不了

Cookie cookie = new Cookie("pwd", null);
cookie.setMaxAge(0);// 刪除密碼cookie
response.addCookie(cookie);

2.過濾器

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;
import java.util.HashMap;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class suicaiFilter implements Filter {
	@Override
	public void destroy() {
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse res=(HttpServletResponse)response;
		HttpSession session = req.getSession();
		String requestURI = req.getRequestURI();
		String param = req.getQueryString();
		String url = req.getServletPath();
		if(param!=null){
			url = url+"?"+param;
		}
		if(requestURI.contains("js") || requestURI.contains("css") ||  requestURI.contains("images")){
			//不過濾css,js,images等靜態資源
			chain.doFilter(request, response);
		}else if(requestURI.contains("/info/")||requestURI.contains("/gys/")){
			//過濾前臺訪問頁面,跟前臺個人中心(供應商後臺),自動登入一次,登入不成功不進行操作,個人中心登入不成功,則跳到登入頁面
			ProviderInfo providerInfo = (ProviderInfo) session.getAttribute("providerInfo_gys");
			String IsAutomaticLogin = (String) session.getAttribute("IsAutomaticLogin");//是否已經走過自動登入流程標識
			if(requestURI.contains("/info/") && !requestURI.contains("/login")){
				//訪問門戶等不需要必須登入的(登入除外),只嘗試登入一次,如果不成功,不進行操作
				if(providerInfo==null && IsAutomaticLogin == null){
					req.getSession().setAttribute("goURL", url);
					res.sendRedirect(req.getContextPath() + "/common/automaticLogin");
				}else if(providerInfo==null && IsAutomaticLogin != null ){
					chain.doFilter(request, response);
				}else{
					chain.doFilter(request, response);
				}
			}else if(requestURI.contains("/gys/")){//訪問個人中心,自登陸一次,不成功跳轉到登入頁面
				if(providerInfo==null && IsAutomaticLogin == null){
					req.getSession().setAttribute("goURL", url);
					res.sendRedirect(req.getContextPath() + "/common/automaticLogin");
				}else if(providerInfo==null && IsAutomaticLogin != null ){
					session.setAttribute("redirectUrl", url);
					res.sendRedirect(req.getContextPath() + "/login.jsp?redirectUrl="+url);
				}else{
					chain.doFilter(request, response);
				}
			}else{
				chain.doFilter(request, response);
			}
		}else{
			//不過濾
			chain.doFilter(request, response);
		}
	}
	@Override
	public void init(FilterConfig arg0) throws ServletException {
	}
}
從程式碼中可知,需要一個是否已經自動登入過的標識(IsAutomaticLogin),該標識是在走自動登入時(不管成不成功)儲存起來的

3.整體程式碼展示

@Controller
@RequestMapping("/common")
public class CommonController{
	/**
	 * 自動登入方法
	 * @param request
	 * @param response
	 * @param username
	 * @param pwd
	 * @param ProviderInfo 供應商賬戶資訊model
	 * @return
	 */
	@RequestMapping("/automaticLogin")
	public String automaticLogin(HttpServletRequest request,ServletResponse response,@CookieValue(value = "username", required = false) String username,@CookieValue(value = "pwd", required = false) String pwd,ProviderInfo ProviderInfo) {
		// 儲存需求登入前的連結
		String goURL = (String) session.getAttribute("goURL");
		if (username == null) {//cookies中沒有使用者名稱,肯定不需要自動登入
			session.setAttribute("IsAutomaticLogin", "0");
			return "redirect:" + goURL;
		} else {
			try {
				username = URLDecoder.decode(username, "UTF-8");//轉義,防止中文
			} catch (UnsupportedEncodingException e) {
				e.printStackTrace();
			}
		}
		// cookie失效 session一定為空,因為登入時,一定會把使用者名稱儲存在cookie中
		if ("".equals(username) || username == null) {// 使用session登入不了,不進行任何操作,不在進入這個方法
			session.setAttribute("IsAutomaticLogin", "0");
			return "redirect:" + goURL;
		} else {
			// cookie中沒有密碼,判斷session為不為空,如果為空,說明沒有登入,如果不為空,說明,使用者是選擇不記住密碼登入(所以cookie中沒有密碼)
			if ("".equals(pwd) || pwd == null) {
				ProviderInfo customer1 = (ProviderInfo) session.getAttribute("providerInfo_gys");
				if (customer1 == null) {// 使用session登入不了,不進行任何操作,不在進入這個方法
					session.setAttribute("IsAutomaticLogin", "0");
					return "redirect:" + goURL;
				} else {
					// 已經登入,不再進入這個方法
					return "redirect:" + goURL;
				}
			} else {
				// cookie中有密碼,判斷session為不為空,如果為空,說明沒有登入,如果不為空,說明已經登入
				ProviderInfo customer1 = (ProviderInfo) session.getAttribute("providerInfo_gys");
				if (customer1 == null) {// 當前沒有登入,呼叫cookies中的使用者名稱跟密碼進行登入
					// 進行自動登入操作,登入成功後返回原來頁面
					ProviderInfo customer3 = ValidateDate(username);
					customer3.setPwd(pwd);
					customer3.setAccountType(6);
					ProviderInfo customer2 = infoService.login(customer3);//呼叫登入方法
					if (customer2 == null) {// 自動登入失敗,不再進入這個方法
						session.setAttribute("IsAutomaticLogin", "0");
						return "redirect:" + goURL;
					} else {
						// 登陸成功儲存客戶資訊到session
						session.setAttribute("providerInfo_gys",customer2);
						return "redirect:" + goURL;
					}
				} else {
					return "redirect:" + goURL;
				}
			}
		}
	}
	/**
	 * 使用者登陸
	 * @param request
	 * @param response
	 * @param cus
	 * @return
	 */
	@RequestMapping("/UserLogin")
	@ResponseBody
	public Map<String, Object> goLogin(HttpServletRequest request,HttpServletResponse response,@ModelAttribute("ProviderInfo") ProviderInfo cus) {
		/*省略一些邏輯判斷*/
		cus.setPwd(MD5Util.MD5(Pwd));
		ProviderInfo providerInfo = infoService.login(cus);
		Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
		if (providerInfo == null) {
			// 登陸失敗,重新跳轉到登陸頁面
			map.put("error", "密碼錯誤");
			return map;
		}else{
			String newUserName = null;
			if (remember_me.equals("1")) {// 有選擇一個月免登入
				try {
					newUserName = URLEncoder.encode(username, "UTF-8");
				} catch (UnsupportedEncodingException e) {
					e.printStackTrace();
				}
				Cookie nameCookie = new Cookie("username", newUserName);
				String pwdMd5Cook = MD5Util.MD5(Pwd);
				Cookie pwdCookie = new Cookie("pwd", pwdMd5Cook);// 儲存加密後的密碼+"create"
				nameCookie.setMaxAge(60 * 60 * 24 * 365);// 使用者名稱儲存一年
				pwdCookie.setMaxAge(60 * 60 * 24 * 30);// 密碼儲存30天
				// 傳送Cookie資訊到瀏覽器
				response.addCookie(nameCookie);
				response.addCookie(pwdCookie);
				session.setAttribute("IsAutomaticLogin",null);
			}else{//沒有選擇,刪除上次可能已經選擇自動登入時的密碼
				Cookie[] cookies = request.getCookies();
				if (null != cookies) {
					for (Cookie cookie : cookies) {
						cookieMap.put(cookie.getName(), cookie);
					}
				}
				if (cookies != null) {
					for (int i = 0; i < cookies.length; i++) {
						if (cookieMap.containsKey("pwd")) {
							Cookie cookie = new Cookie("pwd", null);
							cookie.setMaxAge(0);// 刪除密碼cookie
							response.addCookie(cookie);
						}
					}
				}
			}
			// 登陸成功,儲存當前user資訊,儲存客戶資訊到session
			map.put("ProviderInfo", providerInfo);
			map.put("goURL", session.getAttribute("goURL"));
			session.setAttribute("providerInfo_gys", providerInfo);
			return map;
		}else {
			map.put("error", "該供應商賬號不存在");
			return map;
		}
	}
	/**
	 * 登出
	 * @return
	 */
	@RequestMapping("/logout")
	public String logout(HttpServletResponse response) {
		Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
		Cookie[] cookies = request.getCookies();
		if (null != cookies) {
			for (Cookie cookie : cookies) {
				cookieMap.put(cookie.getName(), cookie);
			}
		}
		if (cookies != null) {
			for (int i = 0; i < cookies.length; i++) {
				if (cookieMap.containsKey("pwd")) {
					Cookie cookie = new Cookie("pwd", null);
					cookie.setMaxAge(0);// 刪除密碼cookie
					response.addCookie(cookie);
				}
			}
		}
		session.setAttribute("providerInfo_gys", null);
		return "/index";
	}
}
到處,該功能示例講解全部完成,如有不對的地方,歡迎大家在評論區指出。

相關推薦

備忘錄基於cookie使用過濾器實現客戶每次訪問登陸

相信大家在各大網站都會遇到,登入時,在登入框出現下次免登陸/一個月免登陸的類似選項,本次博文就是講解如何實現,在這記錄一下,也算是做個備忘錄,如果文中有錯,歡迎大家指出 為啥說自登陸一次呢,因為當訪問某個頁面時,如果第一次自動登入失敗時,你下次重新整理訪問時還再次走自動登入

DEVOPS 運維開發系列五:基於Django過濾器實現自動化運維平臺功能模組的動態授權管理與展示

1、關於Django過濾器 Django中提供了很多內建的過濾器和標籤,我們常用的例如下面這些: block(模板繼承) extends(模板繼承) filter(過濾器) for(迴圈) if(判斷) include(載入模板) 還有很多詳見官網

基於java過濾器實現web系統的IP訪問控制

一.使用場景   一般情況下,我們設計web系統都會分別設計前臺和後臺,前臺供普通使用者訪問,給普通使用者提供服務.然後後臺給系統管理員使用,用於管理維護前臺的資料,以及對一些環境的引數配置.對於後臺管理一般都是隻給公司內部的員工進行訪問,所以我們一般要通過IP來限制訪問,

SSO 基於Cookie+fliter實現單點登入(SSO):工作原理

SSO的概念:        單點登入SSO(Single Sign-On)是身份管理中的一部分。SSO的一種較為通俗的定義是:SSO是指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入

刀斬:SVN客戶訪問URL失敗--請求的名稱有效,但是找不到請求的型別

      在使用SVN客戶端時遇到了個這樣的問題:客戶端訪問服務端時輸入對應的URL地址訪問不了,錯誤提示:請求的名稱有效,但是找不到請求的型別。       問題是這樣的,我在自己的電腦上裝上了

asp.net mvc定義特性+過濾器 實現請求時呼叫定義方法

一:定義一個特性 [AttributeUsage(AttributeTargets.Method)] //用於方法的特性 public class UniteAttribute : System.Attribute { public st

基於vue3+electron11實現QQ登入切換|定義導航欄|托盤|打包

上一篇有給大家分享過使用vue3和electron快速搭建專案、建立多視窗/父子modal視窗的一些方法。今天繼續給大家分享一些vue3.x+electron11專案開發中的一些知識點/踩坑記錄,希望對你有幫助~~ 1、vue3+electron實現QQ登入介面 <template>

基於HttpClient 4.3的可訪問簽名HTTPS站點的新版工具類

本文出處:http://blog.csdn.net/chaijunkun/article/details/40145685,轉載請註明。由於本人不定期會整理相關博文,會對相應內容作出完善。因此強烈建議在原始出處檢視此文。HttpClient在當今Java應用中的位置越來越重要

基於cookie在nginx實現業務灰度發布

灰度基於cookie在nginx實現業務灰度發布背景灰度發布是指在黑與白之間,能夠平滑過渡的一種發布方式。灰度發布可以保證整體系統的穩定,在初始灰度的時候就可以發現、調整問題,以保證其影響度。業務存在灰度發布的需求,可以通過nginx+lua形式實現業務的灰度發布,目前這一形式已在廣平互動廣告相關業務已經實現

Django基於Cookie裝飾器實現用戶認證

.html 用戶 print class request 裝飾器 col password bsp def login(request): if request.method =="GET": return render(request,"logi

js實現每次程序發送個數據 ,多發送不一樣,5秒後繼續執行多程序,判斷如果五秒後發送過來的數據和上次不一樣,少的刪除多的增加

增加 開始 後繼 tin key cli 監控 沒有 sop /*存儲設備ID*/var IDSNew = new Array();//判斷是否已經啟用服務var isopen = true;//需要放到接收設備數據處IDSNew[client.deviceId]=new

.Net Core2.0基於DbContext,IActionFilter過濾器實現全局UOW,不使用TransactionScope

private generic 我們 框架 分享 text == get 思路 拋棄TransactionScope 之前實現過類似功能是使用的TransactionScope,總碰到這樣那樣的問題,新項目遷移到.net core2.0下,果斷拋棄之前的寫法,因為DbCon

分布式鎖與實現()——基於Redis實現

場景 網站 con 空閑 fun tac random uid set 原文:http://www.cnblogs.com/liuyang0/p/6744076.html 概述 目前幾乎很多大型網站及應用都是分布式部署的,分布式場景中的數據一致性問題一直是一個比

django之基於cookie和裝飾器實現用戶認證

view itl 代碼 重新 -- eve method args () 一、使用Django自帶的decorator 通常情況,使用 函數定義的view,可以直接使用 login_required 直接裝飾 @login_required def index(requ

haproxy基於cookie實現會話綁定

haproxy基於cookie實現haproxy的session綁定:實驗前提:1.本次實驗在centos7.2的64位系統實現2.實驗有3臺主機,地址拓撲如下haproxy代理:192.168.137.216web1:192.168.137.131web2:192.168.137.128 3.測試時請

文獻綜述四:基於 UML 技術的客戶關系管理系統實現

流程 企業客戶 經理 產品 流程設計 server 處理請求 對數 工作計劃 一、基本信息   標題:基於 UML 技術的客戶關系管理系統實現   時間:2015   出版源:電子設計工程   文件分類:uml技術的研究 二、研究背景    使用UML 建模技術和 B/S

基於聚類(Kmeans)演算法實現客戶價值分析系統(電信運營商)

開發環境 jupyter notebook 一、電信運營商–客戶價值分析 從客戶需求出發,瞭解客戶需要什麼,他們有怎麼樣的特徵, 電信運營商為客戶設定不同的優惠套餐 爭取更多的使用者:推出不同的優

文獻綜述二十:基於UML技術的客戶關係管理系統實現

一、基本資訊   標題:基於UML技術的客戶關係管理系統實現   時間:2015   出版源:電子設計工程   檔案分類:uml技術的研究 二、研究背景   設計出可應用與銀行和儲戶之間溝通的客戶關係管理系統,從而實現對客戶管理的資訊化 ,提升了企業對客戶維護的能力。 三、具體內容   文獻的主要內容分為五個

[原始碼和文件分享]基於Android Studio實現的論壇網站Android客戶端和JAVA EE後臺

第一章 概述 1.1 開發環境 本安卓程式在Windows 10系統下使用Android Studio開發,後臺使用MyEclipse開發,測試環境為安卓系統5.1、4.4、4.3、5.0,螢幕尺寸5.0、5.1、5.5的安卓手機。 1.2 安裝配置 本安卓程式要求安卓SDK為API

【原創】redis庫存操作,分散式鎖的四種實現方式[連載]--基於zookeeper實現分散式鎖

一、背景 在電商系統中,庫存的概念一定是有的,例如配一些商品的庫存,做商品秒殺活動等,而由於庫存操作頻繁且要求原子性操作,所以絕大多數電商系統都用Redis來實現庫存的加減,最近公司專案做架構升級,以微服務的形式做分散式部署,對庫存的操作也單獨封裝為一個微服務,這樣在高併發情況下,加減庫存時,就會出現超賣等