java 验证用户是否已经登录与实现自动登录方法详解

网友投稿 403 2023-06-17


java 验证用户是否已经登录与实现自动登录方法详解

验证用户是否已经登录

package cn.hongxin.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{

public void init(FilterConfig filterConfig) throws ServletException {

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

//将request强转成htt...

HttpServletRequest req = (HttpServletRequest) request;

//获取session

HttpSession ss = req.getSession();

//从session中获取user

if(ss.getAttribute("user")==null){

System.err.println("你还没有登录");

req.getSession().setAttribute("msg", "请你先登录");

//重定向到登录

HttpServletResponse resp = (HttpServletResponse) response;

resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2]

}else{

//放行

chain.doFilter(request, response);

}

}

public void destroy() {

}

}

配置到web.xml中且对jsps/*进行过虑:

login

cn.itcast.filter.LoginFilter

login

/jsps/*

/views/*

实现自动登录

自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。

是指用户将用户的登录信息,人,保存到本地的文件中Cookie中。

Name,value – 声明时 new Cookie(key,value);

Path        - 默认值,即为当前保存cookie的这个serlvet所在的路径。

如果Cookie在这样的路径:http://loclhost:8080/project/abc/AServlet

则Cookie的路径为: http://loclhost/project/abc

则说明:

所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。

如果:

保存Cookie类:http://loclhost:8080/project/a/b/AServlet

则Cookie的默认path为;

http://loclhost/project/a/b

第一步:开发一个登录页面

Name:

auto:

不自动登录


1天

1周

你已经登录了:${name}

退出

第二步:成功保存cookie

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

//接收用户姓名

String name = request.getParameter("name");

String auto = request.getParameter("auto");

//将用户信息放到session

request.getSession().setAttribute("name",name);

//判断auto是否是-1

if(!auto.equals("-1")){

int day = Integer.parseInt(auto);//1|7

int seconds = 60*60*24*day;

//声明cookie

Cookie c = new Cookie("autoLogin",name);

c.setMaxAge(seconds);

c.setPath(request.getContextPath());

//保存cookie

response.addCookie(c);

}

}

第三步:要求访问本网点中任何一个页面都应该实现自动登录

写一个过虑器,对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。

永远都放行。

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

//在这儿读取cookie

HttpServletRequest req = (HttpServletRequest) request;

//获取所的有cookie

Cookie[] cs = req.getCookies();

if(cs!=null){

for(Cookie c:cs){

if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie

String value = c.getValue();//用户名称

//登录成功是指

req.getSession().setAttribute("name", value);

break;

}

}

}

//不管是否自动登录成

chain.doFilter(request, response);

}

第四涉:配置到web.xml中对所有url=/*

auto

cn.itcast.filter.AutoFilter

<filter-mapping>

auto

/*

第五步:开发退出

System.err.println("用户退出");

//删除整个session

request.getSession().invalidate();

Cookie c = new Cookie("autoLogin", "ddd");

c.setMaxAge(0);

c.setPath(request.getContextPath());

response.addCookie(c);

// request.getSession().removeAttribute("name");

response.sendRedirect(request.getContextPath()+"/index.jsp");

第六步:优化代码

由于用户在做手工登录时,也会进入AutoFiilter的doFilter方法,且读取所有Cookie遍历一次。而这次遍历对用户来说是多余。

所以应该将LoginServet这个url在doFiler中不过过虑。

且对退出也不能自动登录。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:详解SpringMVC重定向传参数的实现
下一篇:vue2.0父子组件及非父子组件之间的通信方法
相关文章

 发表评论

暂时没有评论,来抢沙发吧~