2. 程式人生 > >利用cookie, session 和Filter實現簡單的自動登陸

利用cookie, session 和Filter實現簡單的自動登陸

阿新 發佈:2019-02-17

需求:
1.當用戶請求主頁面時如果沒有登陸轉發到登陸介面
2.將使用者資訊存入到session中,賬號密碼存入cookie。
3.利用Filter過濾全域性檢測cookie,呼叫service實現登陸。
密碼加密,登陸,註冊頁面不能自動登陸
jsp:

主頁面
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" isELIgnored="false"%>

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
 

<html>
<head>
</head>

<body>
    <c:if test="${sessionScope.c==null}">
        <script type="text/javascript">
            location.href = '${pageContext.request.contextPath}/login.jsp';
        </script>

    </c:if>

    <h5>當前使用者:${sessionScope.c.name}</h5
 
>

</body>
</html>

登陸頁面
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" isELIgnored="false"%>

<html>
<head>
</head>
<body>
    <hr>
    ${error}
    <form action="${pageContext.request.contextPath}/login" method="post">
使用者姓名:<input
 
 type="text" name="username"><br> 
使用者密碼:<input type="password" name="password"><br> <input type="checkbox" name="autoLogin"value="is">自動登陸<br>
<input  type="submit" value="登陸">
    </form>       

    </body>
</html>


登陸servlet
package com.kick.web;
import java.io.IOException;
import java.sql.SQLException;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.kick.domain.Customer;
import com.lick.service.KickService;

public class LoginServlet extends HttpServlet {
        public void destroy() {
        super.destroy();

    }

    @SuppressWarnings("unchecked")
    public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");

        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String autoLogin = request.getParameter("autoLogin");
        if (username != null) {
            KickService service = new KickService();//業務層登陸方法 不貼了
            try {
                Customer c = service.queryCustomer(username, password);
                if (c == null) {
                    request.setAttribute("error", "使用者名稱或密碼錯誤");
                    request.getRequestDispatcher("/login.jsp").forward(request,
                            response);
                } else {
                    // 登陸成功 將使用者存入到session中
                    request.getSession().setAttribute("c", c);
                    //判斷是否勾選,自動登陸將使用者名稱和密碼存入到cookie中
                    if("is".equals(autoLogin)){
                    Cookie cookie=new Cookie("autoLogin",username+","+password);
                        cookie.setPath("/");
                        cookie.setMaxAge(60*60*24*7);//儲存7天
                        //回寫到客戶端
                        response.addCookie(cookie);

                    }
    //重定向到主頁面               response.sendRedirect(request.getContextPath()+"/success.jsp");                  



            }

            } catch (SQLException e) {

                e.printStackTrace();
                response.getWriter().write("使用者名稱或密碼錯誤");
                return;
            }

        }

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);

    }

    public void init() throws ServletException {

    }

}

Filter


package com.kick.filter;
import java.io.IOException;
import java.sql.SQLException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.kick.domain.Customer;
import com.kick.utils.CookieUtils;
import com.lick.service.KickService;

public class AutoLoginFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 攔截請求進行自動登陸
            Customer customer = (Customer) request.getSession().getAttribute("c");
        String uri = request.getRequestURI();
        String contextpath = request.getContextPath();
        String path = uri.substring(contextpath.length());

        // 判斷使用者的請求 路徑是否為登陸頁面
        if (!path.equals("/login.jsp") || path.equals("/login")) {
            // 如果使用者沒有登陸即session沒有超時,還存有使用者資訊進行自動登陸
            if (customer == null) {
                Cookie cookie = CookieUtils.getCookie(request.getCookies(),
                        "autoLogin");
                if (cookie != null) {
                    // 獲取使用者名稱和密碼
                    String username = cookie.getValue().split(",")[0];
                    String password = cookie.getValue().split(",")[1];
                    KickService service = new KickService();
                    // 登陸
                    try {
                    Customer c = service.queryCustomer(username, password);
                        if (c != null) {
                       request.getSession().setAttribute("c", c);//將使用者資訊存入到session
                        }
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }

                }
            }
        }
        // 登陸之後正常操作
        chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

web.xml


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
    <filter>
        <filter-name>AutoLoginFilter</filter-name>
        <filter-class>com.kick.filter.AutoLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AutoLoginFilter</filter-name>
        <url-pattern>/*</url-pattern>

    </filter-mapping>


    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.kick.web.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>

</web-app>

相關推薦

利用cookie session Filter實現簡單自動登陸

需求: 1.當用戶請求主頁面時如果沒有登陸轉發到登陸介面 2.將使用者資訊存入到session中,賬號密碼存入cookie。 3.利用Filter過濾全域性檢測cookie,呼叫service實現登陸。 密碼加密,登陸,註冊頁面不能自動登陸 j

cookiesessionlocalstoragesessionStorage的區別

cookie ​ cookie 是儲存於訪問者的計算機中的變數。每當同一臺計算機通過瀏覽器請求某個頁面時,就會發送這個 cookie。你可以使用 JavaScript 來建立和取回 cookie 的值。 ​ 當訪問者首次訪問頁面時,他或她也許會填寫他/她們的名字。名字會儲存於 cookie

淺談cookiesessionlocalStoragesessionStorage的區別

寫在前面 既然是淺談,就不會詳細從底層原理解釋這幾個的區別,就簡單地聊一下,這幾個的區別,優缺點,應用場景 cookie和session 瀏覽器的快取機制提供了可以將使用者資料儲存在客戶端上的方式,可以利用cookie和session跟服務端進行資料互動。cooki

tp5.31sessioncookie

作用 分享 logs con 技術分享 coo cnblogs src log 一、session: 1.先再config中打開 前綴即為默認作用域。 tp5.31,session和cookie

利用cookie實現刷新頁面跳轉左側菜單點擊後狀態保持不變。

coo spl 失效 不變 find sco a標簽 左側菜單 cookie 是一個後臺關系系統,後臺是phyton,後臺把左側菜單都是利用a標簽進行跳轉,導致菜單點擊狀態在頁面刷新後失效,用戶體驗不好,被要求改掉。 查了一些資料。利用cookie終於搞定了這個大問題。主要

淺談JS中的!=、== 、!==、===的用法區別 JS中Null與Undefined的區別 讀取XML文件 獲取路徑的方式 C#中CookieSessionApplication的用法與區別? c#反射 抽象工廠

main 收集 data- 時間設置 oba ase pdo 簡單工廠模式 1.0 var num = 1; var str = ‘1‘; var test = 1; test == num //true 相同類型 相同值 te

利用ES6中的ProxyReflect 實現簡單的雙向數據綁定

prope tlist lec ntb col lis pan pro ref 利用ES6中的Proxy (代理) 和 Reflect 實現一個簡單的雙向數據綁定demo。 好像vue3也把 obj.defineProperty() 換成了Proxy+Reflect。

初識利用Servlet獲取顯示頁面提交的資料以及對MySQL資料庫的簡單操作 7.04

Servlet:web伺服器端的程式設計技術。是繼承了javax.servlet.http.HttpServlet類的Java類。由支援servlet的web伺服器(tomcat)呼叫和啟動執行。一個

jspel表示式會話管理cookiesession技術session的建立銷燬/清空購物車

第一部分:jsp入門和el表示式入門 1、jsp的入門 1.1 什麼是jsp: (1)sun公司用於動態網站開發技術 servlet ,因為使用servlet如果向頁面輸出內容很麻煩, 有了jsp,使用jsp向頁面輸出內容很方便,jsp就是servl

簡單說明一下Token CookieSession

在Web應用中,HTTP請求是無狀態的。即:使用者第一次發起請求,與伺服器建立連線並登入成功後,為了避免每次開啟一個頁面都需要登入一下,就出現了cookie,Session。 Cookie Cookie是客戶端儲存使用者資訊的一種機制,用來記錄使用者的一些資訊,也是實現Session的一

cookiesessionapplication都是些什麼神?——圖文加案例不怕你不會就怕你不看

cookie、session和application都是些什麼神? 前言: 一直想寫一篇關於cookie和session的部落格,由於種種原因,一直沒有整理,這不,今天還就遇到問題了,之前雖然會,但是好久沒用又給忘了,結果還得查資料。是時候填坑了,閒話少說,開幹。   applic

JavaEE基礎(04):會話跟蹤技術SessionCookie詳解

本文原始碼:GitHub·點這裡 || GitEE·點這裡 一、會話跟蹤 1、場景描述 比如登入某個購物網站,身份識別成功後,在網站下單,支付 等操作,這些操作中當前登入使用者資訊必須是共享的,這樣這些操作結果才能和登入使用者做關聯。 2、概念簡介 可以把會話理解為客戶端與伺服器之間的一次互動,在一次互動

ASP.Net MVC SessionCookies的簡單使用

span pen ons -- req ria hide resp request 目標:用Session和Cookies實現登陸信息保存和展現 Cookies實現: Controller: //把登陸用戶名存到cookies中 HttpCookie cook =

淺談cookiesessionStoragelocalStorage區別

一次 flash htm ddb coo 清除 rem 限制 web服務器 在客戶端存儲數據可以使用的技術有如下四種: Cookie技術:瀏覽器兼容性好,但操作比較復雜,需要程序員自己封裝,源生的Cookie接口不友好 H5 WebStorage:不能超過8

django之cookiesessionajax

length clean 投票 console 默認值 設置 什麽 save pre 1 Cookie cookie是什麽? 保存在客戶端瀏覽器上的鍵值對 {k:v} cookie依附在請求頭或響應頭中出現 發

CookiesessionlocalStorage、以及sessionStorage之間的區別

方法 上網 getc 保存 調用 不必要 單個 ora 獨立 一、Cookie、session和localStorage的區別 cookie的內容主要包括:名字、值、過期時間、路徑和域。路徑與域一起構成cookie的作用範圍。若不設置時間,則表示這個cookie的生命期

cookiesessiontoken

aio 一個用戶 核心 選擇 uil img 做的 它的 blank https://zhuanlan.zhihu.com/p/25495290?utm_source=wechat_session&utm_medium=social 一、cookie   眾所周

利用Hadoop提供的RPC API實現簡單的RPC程序

Hadoop RPC Java [toc] 利用Hadoop提供的RPC API實現簡單的RPC程序 在Hadoop中提供了RPC服務的使用API,通過其API地使用,可以非常簡單地構建遠程過程調用程序,下面就給出一個簡單的實例。 項目結構 為了方便操作,所有的代碼都放在本地一個項目中,實際上,

CookieSessionDjango分頁

{} 最大 開開 patch 裝飾器 由於 登錄驗證 mat cbv cookie Cookie的由來 大家都知道HTTP協議是無狀態的。 無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直接關系,它不會受前面的請求響應情況直接影響,也

CookieSession自定義分頁

cookie值 image 分享 show base 新的 ive name pen cookie Cookie的由來 大家都知道HTTP協議是無狀態的。 無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直接關系,它不會受前面的請求響應情況直