龙空技术网

使用Filter实现用户自动登陆

知了堂 82

前言:

现在咱们对“使用jsp实现用户登录用户名为admin”可能比较关心,同学们都需要分析一些“使用jsp实现用户登录用户名为admin”的相关文章。那么小编在网摘上收集了一些对于“使用jsp实现用户登录用户名为admin””的相关资讯,希望我们能喜欢,小伙伴们快快来了解一下吧!

前言

安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。

1、什么是Filter

Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。

2、过滤器实现拦截过程当客户端向服务器发送请求后,在HttpServletRequest到达Servlet之前,过滤器对HTTPServletRequest进行拦截根据web.xml里的配置对请求拦截检查,也可以修改请求头和数据;在过滤器中调用doFilter()方法,对请求放行(==注意==:必须调用doFilter方法,否则不往下执行)。请求到达Servlet后,对请求进行处理并产生HttpServletResponse发送给客户端。在HttpServletResponse到达客户端之前,过滤器也可以拦截响应;根据需要检查HttpServletResponse,同样可以修改;最后,HttpServletResponse到达客户端。

3、过滤器与拦截器的不同之处

1.过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

2.拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

3.两者的区别:

①拦截器是基于java的反射机制的,而过滤器是基于函数回调。

②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

4、使用Filter实现用户自动登陆

自动登录,第一次访问Servlet1,服务器会发送一个包含用户信息的Cookie,之后当客户端再次访问服务器时,会向服务器回送Cookie,服务器就可以从Cookie中获取用户信息实现自动登录。

问题:所有的Servlet都要对用于的Cookie信息进行校验,导致Serlvet2\Servlet3等出现大量冗余代码。

解决:用Filter实现Cookie校验用户信息。

登录表单

<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>    <title>登录表单</title></head><body style="text-align: center;"><h3>用户登录</h3><form method="post" action="${pageContext.request.contextPath}/LoginServlet3"><table>    <tr>        <td height="30" align="center">用户名:</td>        <td>  <input type="text" name="username"/>${errorMsg}</td>    </tr>    <tr>        <td height="30" align="center">密 码</td>        <td>  <input type="password" name="password"/></td>    </tr>    <tr>        <td height="30" align="center">自动登录时间</td>        <td>              <input type="radio" name="autoLogin" value="${60*60*24*31}"/>一个月            <input type="radio" name="autoLogin" value="${60*60*24*31*3}"/>三个月            <input type="radio" name="autoLogin" value="${60*60*24*31*12}"/>半年            <input type="radio" name="autoLogin" value="${60*60*24*31*24}"/>一年        </td>    </tr>    <tr>        <td height="30" colspan="2" align="center">            <input type="submit" value="登录"/>            <input type="reset" value="重置"/>        </td>    </tr></table></form></body></html>

登录控制器

package com.gxuwz.servlet;import com.gxuwz.po.User;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet("/LoginServlet3")public class LoginServlet3 extends HttpServlet {    @Override    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        String username = req.getParameter("username");        String password = req.getParameter("password");        if ("admin".equals(username)&&"123456".equals(password)) {            User user = new User();            user.setUsername(username);            user.setPassword(password);            req.getSession().setAttribute("USER_SESSION",user);            String autoLogin = req.getParameter("autoLogin");            if (autoLogin!=null&&!" ".equals(autoLogin)) {                //实际中应当对密码进行加密!                Cookie cookie = new Cookie("autoLogin", username + "-"+password);                cookie.setMaxAge(Integer.parseInt(autoLogin));                cookie.setPath(req.getContextPath());                resp.addCookie(cookie);            }            resp.sendRedirect(req.getContextPath()+"/index.jsp");        }else{            req.setAttribute("errorMsg","用户名或者密码错误!");            req.getRequestDispatcher("/login.jsp").forward(req,resp);        }    }}

过滤器实现自动登录

package com.gxuwz.filter;import com.gxuwz.po.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebFilter("/*")public class AutoFilter implements Filter {    @Override    public void init(FilterConfig filterConfig) throws ServletException {    }    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        HttpServletRequest req = (HttpServletRequest) request;        HttpServletResponse resp = (HttpServletResponse) response;        String autoLogin = "";        Cookie[] cookies = req.getCookies();        for (Cookie cookie : cookies) {            if ("autoLogin".equals(cookie.getName())){                autoLogin=cookie.getValue();                break;            }        }        if (autoLogin!=null) {            String[] parts = autoLogin.split("-");            String username = parts[0];            String password = parts[1];            if ("admin".equals(username)&&"123456".equals(password)) {                User user = new User();                user.setUsername(username);                user.setPassword(password);                req.getSession().setAttribute("USER_SESSION",user);            }        }        chain.doFilter(req, resp);    }    @Override    public void destroy() {    }}

<%@ page language="java" contentType="text/html; charset=utf-8"pageEncoding="utf-8" import="java.util.*"%><%@ taglib prefix="c" uri=";%><html><head><title>显示登录的用户信息</title></head><body>    <br />    <center>        <h3>欢迎光临</h3>    </center>    <br />    <br />    <c:choose>        <c:when test="${sessionScope.user==null }">           <a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>        </c:when>        <c:otherwise>      欢迎你,${sessionScope.user.username }           <a href="${pageContext.request.contextPath }/LogoutServlet">退出</a>        </c:otherwise>    </c:choose>    <hr /></body></html>

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="; xmlns="; xsi:schemaLocation=" ; id="WebApp_ID" version="2.5">  <display-name>Project01</display-name>  <welcome-file-list>    <welcome-file>index.jsp</welcome-file>  </welcome-file-list>  <servlet>    <description></description>    <display-name>LogoutServlet</display-name>    <servlet-name>LogoutServlet</servlet-name>    <servlet-class>com.Servlet.LogoutServlet</servlet-class>  </servlet>  <servlet-mapping>    <servlet-name>LogoutServlet</servlet-name>    <url-pattern>/LogoutServlet</url-pattern>  </servlet-mapping>  <servlet>    <description></description>    <display-name>LoginServlet</display-name>    <servlet-name>LoginServlet</servlet-name>    <servlet-class>com.Servlet.LoginServlet</servlet-class>  </servlet>  <servlet-mapping>    <servlet-name>LoginServlet</servlet-name>    <url-pattern>/LoginServlet</url-pattern>  </servlet-mapping>  <filter>    <display-name>AutoLoginFilter</display-name>    <filter-name>AutoLoginFilter</filter-name>    <filter-class>com.Filter.AutoLoginFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>AutoLoginFilter</filter-name>    <!-- 拦截所有用户请求 -->    <url-pattern>/*</url-pattern>  </filter-mapping></web-app>
5、测试

输入

关闭浏览器后,再次打开浏览器输入

标签: #使用jsp实现用户登录用户名为admin