2. 程式人生 > >Filter過濾器+cookie實現自動登入和安全登入

Filter過濾器+cookie實現自動登入和安全登入

阿新 發佈:2019-02-20

實現思想:

我們只要登陸成功就把登入資訊儲存到cookie中,將使用者名稱存入session中,下一次進入介面只要通過AutoLoginfilter攔截獲取cookie,如果有登入資訊的cookie就取出來,進行自動登入處理,每一次訪問通過secureLogin的filter進行攔截,查詢session中的name屬性值的容器中有沒有值,如果沒有重定向到登入頁面,如果有就放行

登入介面:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core"
 
 prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>


  </head>

  <body>
  <c:if test="${!empty error}"><!-- 如果有登入錯誤資訊則顯示以下內容 -->
    ${error }<br/>
    <c:remove var="error" scope="session"/><!-- 之後要清除掉error資訊 -->
 


  </c:if>
  <c:if test="${empty sessionScope.name}" var="boo"><!-- 如果沒有登入則顯示登入頁面 -->
     <form action="<c:url value="/LoginServlet"/>" method="post">
        <input type="text" name="name" /> 
        <input type="password" name="password" /> 
        <input
 
 type="submit" value="登入" />
            自動登入:
            <input type="radio" name="time" value="0"/>不自動登入
            <input type="radio" name="time" value="1"/>1天內自動登入
            <input type="radio" name="time" value="7" checked="checked"/>7天內自動登入
    </form>
  </c:if>
  <c:if test="${!boo}"><!-- 如果登入成功就顯示以下內容 -->
    歡迎你,${sessionScope.name }<br/>
    <a href="<c:url value='/jsps/safe/1.jsp'/>">會員頁面1</a>
    <a href="<c:url value='/jsps/safe/2.jsp'/>">會員頁面2</a>
    <a href="<c:url value='/autocancelservlet'/>">清除自動登入</a>
  </c:if>
  </body>
</html>

LoginServlet:

package cn.hncu.filter;

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自動登入的方法,在登入時把使用者資訊放到cookie中,在下次訪問頁面時,通過過濾器獲取cookie 自動登入
 * 
 * 
 **/
public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String name = request.getParameter("name");
        String password = request.getParameter("password");
        String time = request.getParameter("time");

        if (name != null && name.startsWith("hncu")) {
            if (password != null && password.length() > 3) {
                request.getSession().setAttribute("name", name);// 往session容器中存放代表登入的資訊

                // ///下面為實現自動登入,建立一個cookie
                name = URLEncoder.encode(name, "utf-8");// 設定寫入cookie時的編碼
                password = URLEncoder.encode(password, "utf-8");
                Cookie c = new Cookie("autoLogin", name + "," + password);
                c.setPath(request.getContextPath());

                // 設定時間
                int t = 60 * 60 * 24 * Integer.valueOf(time);
                // 設定cookie最大時間
                c.setMaxAge(t);
                // 新增cookie
                response.addCookie(c);
            } else {
                request.getSession().setAttribute("error", "密碼錯誤");
            }
        } else {
            request.getSession().setAttribute("error", "使用者名稱不存在");
        }
        response.sendRedirect(request.getContextPath()
                + "/jsps/safe/welcome.jsp");
    }

}

secureLogin:

package cn.hncu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 這個過濾器是用來做防未登入訪問的
 * */
public class secureLogin implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        if (req.getSession().getAttribute("name") == null) {
            resp.sendRedirect(req.getContextPath() + "/jsps/login.jsp");
        } else {
            chain.doFilter(request, response);
        }

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

AutoLoginFilter:

package cn.hncu.filter;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 這是自動登入的過濾器
 * */
public class AutoLoginFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        if (req.getSession().getAttribute("name") == null) {// 還沒登入,嘗試從cookie中獲取name和pwd來登入
            Cookie cs[] = req.getCookies();
            if (cs != null) {
                for (Cookie c : cs) {
                    if (c.getName().equals("autoLogin")) {
                        System.out.println("找到了自動登入的cookie");
                        String val = c.getValue();
                        String vals[] = val.split(",");
                        String name = URLDecoder.decode(vals[0], "utf-8");// 設定讀取解析編碼
                        String password = URLDecoder.decode(vals[1], "utf-8");
                        if (name != null && name.startsWith("hncu")
                                && password != null && password.length() > 3) {
                            req.getSession().setAttribute("name", name);
                            break;
                        }
                    }
                }
            }
        }
        chain.doFilter(request, response);// 放行
    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

相關推薦

Filter過濾器+cookie實現自動登入安全登入

實現思想: 我們只要登陸成功就把登入資訊儲存到cookie中,將使用者名稱存入session中,下一次進入介面只要通過AutoLoginfilter攔截獲取cookie,如果有登入資訊的cookie就取出來,進行自動登入處理,每一次訪問通過secureLo

cookie實現自動登入

                                         

HttpClientHtmlParser配合實現自動CAS單點登入系統抽取頁面資訊

httpclient下載地址:http://mirror.bit.edu.cn/apache//httpcomponents/httpclient/binary/httpcomponents-client-4.5.1-bin.zip 專案中引入所有的jar包,然後看下面的

Filter 過濾器 && 自動登入

                                          &nb

.net mvc 利用cookie實現自動登入 退出後登出資訊

1.登入Action中將使用者資訊加入到cookie中:    HttpCookie cookie = new HttpCookie("useridMsg");    cookie.Expires= DateTime.Now.AddDays(7);    cookie["u

phantomJS利用cookie實現自動登入

phantomjs是一個基於webkit核心的無頭瀏覽器。即沒有UI介面的一個瀏覽器,只是其內的點選、翻頁等人為相關操作需要程式設計實現。PhantomJS提供JavaScript API介面,即通過

jsp通過Cookie實現自動登入

一、什麼是使用者自動登入? 對於我們的網站向已註冊使用者提供某些專門的服務,比如網上購物、線上下載、收費瀏覽等等,就會要求使用者在使用這些服務之前進入登入頁面,輸入使用者名稱和密碼,並進行驗證。 如果使用者經常訪問我們的網站,假如每天都訪問一次,或者好幾次,那麼使用者每次都

expect實現自動scpssh登錄後執行命令,並向bash提供返回值

ip地址 用戶名 expect 密碼 #!/bin/bash # 全局變量:用戶名,普通用戶密碼,root密碼 loginname="xxxx" userpwd="xxxx" rootpwd="xxxx" # 讀取iplist(逐行存儲IP地址) cat /root/iplist | whi

Scrapy中使用cookie免於驗證登入模擬登入

Scrapy中使用cookie免於驗證登入和模擬登入 引言 python爬蟲我認為最困難的問題一個是ip代理,另外一個就是模擬登入了,更操蛋的就是模擬登入了之後還有驗證碼,真的是不讓人省心,不過既然有了反爬蟲,那麼就有反反爬蟲的策略,這裡就先介紹一個cookie模擬登陸,後續還有se

php使用cookie實現記住使用者名稱密碼實現程式碼

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <form id="form1" name="form1" method="post" action="check_remember.php">

Java使用cookie實現簡單的單點登入功能

(一)取得cookie中的相關資訊Cookie[]cookies = request.getCookies();   Stringusername = "";   Stringpassword = "";   i

前臺ajax重寫方法搭配後臺filter返回status實現ajax請求跳轉登入頁面

前後端分離之後,原生的jquery的ajax不能實現控制頁面跳轉,一般會出現狀態碼302錯誤,但是可以通過重寫ajax增強方法,搭配後臺返回狀態碼錯誤實現頁面跳轉.後臺的filter核心程式碼為 HttpServletResponse httpResponse = (Ht

java中cookie的操作(通過cookie實現簡單的單點登入

package com.njupt.sso.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.h

單點登入第三方登入實現原理

單點登入:       我們的單點登入系統,主要包含了登入驗證,token校驗 、登出、註冊幾大功能,單點登入系統提供了統一的登入和註冊頁面,提供了統一的登入token校驗介面。單點登入的主要原理就是在登入成功以後,生成一個令牌,這個領跑要求每次登入唯一不可重複,我們就簡單的

cookie實現自動登陸原理

現在很多網站都有為使用者儲存登陸資訊(即儲存Cookie)的功能,當用戶下一次進入網站時,可以幫助使用者自動登陸,使網站顯得更加友好。筆者通過研究ACEGI專案的自動登陸原始碼,編寫了一個安全有效的實現兩星期自動登陸功能的JAVA工具類,。下面是具體的實現流程和實現程式碼。 先說一下流程:1. 儲存使用者資

登入退出登入的操作邏輯

登入功能的操作邏輯步驟如下:可以分為五個步驟來實現。 1、進入頁面先判斷使用者是否已經登入 private void isLogin() { //檢視本地是否有使用者的登入資訊 SharedPreferences sp

Linux last(檢視當前登入過去登入的使用者資訊)命令

last:檢視當前登入和過去登入的使用者資訊 last命令預設是讀取/var/log/wtmp檔案資料 命令輸出:              使用者名稱          

踩坑:App上傳GooglePlay後Google登入FaceBook登入異常

這段時間開啟新專案需要整合Google和FaceBook登入到專案中,經過一個多月的埋頭加班終於搞定了,打包測試都OK,於是開心的上傳到GooglePlay,然後第二天發現,我靠Google登入和F

Windows登入--本地登入登入

登入到本機的過程 1. 使用者首先按Ctrl+Alt+Del組合鍵。   2. Winlogon檢測到使用者按下SAS鍵,就呼叫GINA,由GINA顯示登入對話方塊,以便使用者輸入賬號和密碼。  3. 使用者輸入賬號和密碼,確定後,GINA把資訊傳送給LSA進行驗證。   4

Filter過濾器實現自動登入

Filter介紹問題:Filter是什麼,它能做什麼?    1.從兩個方面來解析Filter是什麼?       1.功能  可以幫助我們對請求與響應操作進行過濾。       2.技術  Sun公司定義的一個介面,javax.servlet.Filter   2.Fil