Java Web实现自动登陆功能

Java Web实现自动登陆功能

java对自动登陆功能的简单实现，仅用到了servlet和一个filter。第一次写博文，如有不足的地方，敬请指正，谢谢。

登陆界面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

用户名：

密 码：

保存时间

一 周

一个月

填写完用户名和密码后选择保存时间。这里就没有设置不保存选项，默认保存时间是一周。

LoginBiz类，负责校验用户输入的用户名和密码是否正确。

package com.autologin;

public class LoginBiz {

static boolean isValid(String name,String passwd){

if(name.equals("admin")&&passwd.equals("1234")){

return true;

}else{

return false;

}

}

}

本类为LoginAction提供服务，相当于Biz层。

LoginAction类，负责页面跳转。

package com.autologin;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class LoginAction extends HttpServlet {

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

String name=request.getParameter("name");

String passwd=request.getParameter("passwd");

String savetimeString=request.getParameter("savetime");

if(new LoginBiz().isValid(name, passwd)){

int savetime=Integer.parseInt(savetimeString)*24*3600;

Cookie loginInfo=new Cookie("loginInfo",name+","+passwd);

loginInfo.setMaxAge(savetime);

response.addCookie(loginInfo);

response.sendRedirect("/TestWeb/success.jsp");

}else{

response.sendRedirect("/TestWeb/error.jsp");

}

}

}

用户第一次登陆时会调用此servlet来验证用户信息和设置cookie。根据登陆时的设置的时间计算出秒数，然后把保存有用户名和密码的Cookie（loginInfo）add到客户端。为了方便用户名和密码设置在了一个cookie中，用","隔开。（真正项目中，当然要给密码做加密处理。）

如果第一次成功登陆，再次请求login.jsp时即可直接跳转到success页面，无需再次输入用户名和密码，这里就用到了下面这个Filter。

CheckFilter类

package com.autologin;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletExcephttp://tion;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CheckFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest arg0, ServletResponse arg1,

FilterChain arg2) throws IOException, ServletException {

HttpServletRequest request=(HttpServletRequest)arg0;

HttpServletResponse response=(HttpServletResponse)arg1;

Cookie[] cookies=request.getCookies();

String name = "";

String passwd = "";

if(cookies!=null){

for(Cookie coo:cookies){

if(coo.getName().equals("loginInfo")){

String[] info=coo.getValue().split(",");

name=info[0];

passwd=info[1];

}

}

}

//如果在cookie中得到保存的用户名和密码，验证正确后，直接转到success页

if(new LoginBiz().isValid(name, passwd)){

response.sendRedirect("/TestWeb/success.jsp");

}else{

arg2.doFilter(request, response);

}

}

public void init(FilterConfig arg0) throws ServletException {

}

}

当用户请求login.jsp页http://面时，首先会通过此Filter，这时会尝试从请求信息的Cookie中得到用户名和密码，如果是第一次登陆没有设置过Cookie，那么会把登陆请求交给LoginAction处理。如果之前成功登陆过，就已保存有Cookie，获取到正确的用户名和密码并验证成功（安全起见，这里再次验证）后直接跳转到success页面，此时就不经过LoginAction了。

配置文件如下：

LoginAction

com.autologin.LoginAction

CheckFilter

com.autologin.CheckFilter

LoginAction

/LoginAction

CheckFilter

/login.jsp

第一次登陆成功后，chrome保存的Cookie信息

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。