[java Web]Filter使用,用户30天自动登陆

最新推荐文章于 2023-10-08 18:26:50 发布
最新推荐文章于 2023-10-08 18:26:50 发布
阅读量942 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HNAer_RadAsm/article/details/41423925
本文介绍了如何利用Java Web的Filter来实现用户30天自动登录的功能。通过创建Filter拦截所有应用页面,详细讲解了强制类型转换在接口中的应用,并探讨了request.getSession()方法在设置不同参数时的行为差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<p>
使用Filter用户30天自动登陆</p><p>思路:1、在Servlet端新建Login,其中逻辑:</p><p>                                                                  1、用户登陆逻辑;</p><p>                                                                   2、判断勾选“30天自动登录“的的checkbox的value值是否为“true”,表示勾选了</p><p>                                                                         1、session设置。。。。2、依据逻辑结果,转发到相应的jsp界面。</p>



public class Login extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	    /**
	     * 用户登陆
	     */
	    PrintWriter writer = response.getWriter();
	    //获得从客户端post上来的regName和pwd
	    String regName = request.getParameter("regName");
	    String pwd = request.getParameter("pwd");
	    String sql = "SELECT * FROM USER WHERE regName=? AND pwd=?";
	    User user = new User();
	    //从数据库提取数据并返回一个user对象
	    try {
		DataSource ds = JDBCUtils.getDataSource();
		QueryRunner queryrunner = new QueryRunner(ds);
		user = queryrunner.query(sql, new BeanHandler<User>(User.class), regName,pwd);
		
		
	    } catch (PropertyVetoException | SQLException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	    }
	    //根据user对象的状态进行判断并进行响应的跳转
	    if(user==null)
	    {
		//user不存在,提示跳转到注册页面
		writer.println("该用户不存在,请注册!");
		response.setHeader("refresh", "3;url="+request.getContextPath()+"/register.jsp");
	    }else{
		//user存在,表示该用户登陆成功,先在session中存入该用户,用于页面jsp端调用
		request.getSession(false).setAttribute("user", user);
		//判断是否点击了请记住密码这个东西
		if("true".equals(request.getParameter("check"))){
		    //新建一个Cookie,并将其发送给login.jsp
		    Cookie cookie = new Cookie("auto_user",regName+":"+pwd);
		    cookie.setMaxAge(3600*24);
		    cookie.setPath(request.getContextPath());
		    response.addCookie(cookie);    
		}
		writer.println("登陆成功!3秒后跳转~~");
		//response.sendRedirect("index.jsp");
		response.setHeader("refresh", "3;url="+request.getContextPath()+"/index.jsp");
	    }
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	    doGet(request, response);
	}

}

新建一个Filter,拦截所有在该应用中的页面。

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		/**
		 * 用户自动登陆,之所以使用过滤器,是因为:
		 *     在登陆成功之后,在保存期限内,无论直接访问那个页面,该用户就处于登陆状态
		 */
	    /**
	     * 需要值得注意的地方是,Filter中的request参数是ServletRequest,而非HttpServletRequest
	     * 需要强行转换。
	     */
	    
	    //转型代码:均为接口,且HttpServletRequest继承于servletRequest。
	    HttpServletRequest HRequest = (HttpServletRequest) request;
	    HttpServletResponse HResponse = (HttpServletResponse) response;
	    //判断是否有Cookie,以及是否有auto_user这个Cookie
	    Cookie[] cookies = HRequest.getCookies();
	    //只有没有登陆,才能做自动登陆
	    /**
	     * HRequest.getSession(false)中的参数的含义:
	     *    true:如果没有Session那么就创建一个Session,并且返回该Session;
	     *    false:如果有Session,那么就返回该Session,如果没有,就返回NULL
	     */
	    
	    if(HRequest.getSession(false)==null||HRequest.getSession().getAttribute("user")==null){
		if(cookies!=null){
			for (int i = 0; i < cookies.length; i++) {
			    Cookie cookie = cookies[i];
			    //如果有auto_user这个Cookie,判断其中regName和pwd是否正确
			    if("auto_user".equals(cookie.getName()));
			    {
				User user = new User();
				//有auto_user这个Cookie,获取regName和pwd
				String regName = cookie.getValue().split(":")[0];
				String pwd = cookie.getValue().split(":")[1];
				//从数据库中做出对比;
				String sql = "SELECT * FROM USER WHERE regName=? AND pwd=?";
				try {
				    QueryRunner queryRunner = new QueryRunner(JDBCUtils.getDataSource());
				    user = queryRunner.query(sql, new BeanHandler<User>(User.class), regName,pwd);
				} catch (PropertyVetoException | SQLException e) {
				    // TODO Auto-generated catch block
				    e.printStackTrace();
				}
				//对user进行判断
				if(user!=null){
				    //user不为空,则将user设置进入Session中
				   //如果正确,那么就直接将session设置一下。
				    HRequest.getSession(false).setAttribute("user", user);
				 
				}
				break;
			    }
			    
			}
		    }
	    }
	    
	    
	    //无论以上如何,均要放行。
		chain.doFilter(request, response);
	}

以上几点编程的注意点,

一、在

if("auto_user".equals(cookie.getName()));
			    {
				User user = new User();
				//有auto_user这个Cookie,获取regName和pwd
				String regName = cookie.getValue().split(":")[0];
				String pwd = cookie.getValue().split(":")[1];
				//从数据库中做出对比;
				String sql = "SELECT * FROM USER WHERE regName=? AND pwd=?";
				try {
				    QueryRunner queryRunner = new QueryRunner(JDBCUtils.getDataSource());
				    user = queryRunner.query(sql, new BeanHandler<User>(User.class), regName,pwd);
				} catch (PropertyVetoException | SQLException e) {
				    // TODO Auto-generated catch block
				    e.printStackTrace();
				}
				//对user进行判断
				if(user!=null){
				    //user不为空,则将user设置进入Session中
				   //如果正确,那么就直接将session设置一下。
				    HRequest.getSession(false).setAttribute("user", user);
				 
				}
				break;
			    }
这个地方,我们可以这样写 

Cookie findC = null;
			if(cs!=null){
				for(Cookie c : cs){
					if("autologin".equals(c.getName())){
						findC = c;
						break;
					}
				}

这样在找到符合额Cookie之后,就直接break掉。执行以下的逻辑代码,可以优化代码(是的代码较为易懂,而不会像自己写额那样,都在一个if语句里面,这样不好看。)


二、

 //转型代码:均为接口,且HttpServletRequest继承于servletRequest。
	    HttpServletRequest HRequest = (HttpServletRequest) request;
	    HttpServletResponse HResponse = (HttpServletResponse) response;

这里的强制转换的理解:父类的应用被强制转换为子类的引用,这里之所以能够强转,均为接口,还未事项实例对象,可以强行转换,我们称之为“向下转型“。


三、

/**
	     * HRequest.getSession(false)中的参数的含义:
	     *    true:如果没有Session那么就创建一个Session,并且返回该Session;
	     *    false:如果有Session,那么就返回该Session,如果没有,就返回NULL
	     */
	    
	    if(HRequest.getSession(false)==null||HRequest.getSession().getAttribute("user")==null){
利用request创建Session对象时,一般使用request.getSession()无参的构造方法,表示:如果过没有session,就创建一个;

                                                            如果使用request.getSession(false or true)的构造方法,表示:

                                                                                                      1、true:和无参的构造方法含义一致;

                                                                                                       2、false:如果没有get到Session,那么就直接返回null,否则返session。


    

HNAer_RadAsm
关注
java实现三登陆_JWT过期刷新问题,实现十五登陆
weixin_39599046的博客
11-21 965
违背的青春Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式Spring Security(五):前后端权限控制详解Spring Security(六):前端菜单,角色权限页面的搭建Spring Security(七)...
30学通java web项目案例开发(第三章)源码
04-02
在本资源中,“30学通java web项目案例开发(第三章)源码”是一个针对初学者的Java Web项目开发教程,旨在帮助学习者在30内掌握Java Web开发的基本技能。第三章通常会深入到实际项目构建的关键概念和技术,通过...
30自动登录
weixin_30835923的博客
09-28 580
原文 https://blog.youkuaiyun.com/hlbt0112/article/details/47312093 转载于:https://www.cnblogs.com/tflike/p/9719958.html
重新学javaweb---过滤器应用--30自动登录
fangchao3652
05-09 1534
30自动登陆
jquery使用cookie实现七自动登录
qq_34200964的博客
11-08 2285
Jquery将用户名密码存储到cookie中 需要导入jquery.js和jquery.cookie.js html部分: &lt;div class="main-content"&gt; &lt;div class="container"&gt; &lt;p class="title"&gt;登录&lt;/p&gt; &lt;d
JavaWeb使用Cookie实现10免登录功能(自动登录)
最新发布
gubkub的博客
10-08 1441
(3)调用respond.addCookie(Cookie c)方法写入客户端。cookie.getName()可返回Cookie的名字,类型为String。这里多提一点,request.getCookie()方法可以返回客户端的Cookie对象,结果是一个cookie数组。Cookie的读取:获取Cookie数组(如:Cookie a[]=request.getCookies();Cookie的写入:(1)创建Cookie对象(2)设定Cookie属性(setMaxAge())
30学会java web方立勋ppt(全)
12-27
这个30学习计划的目标是帮助初学者在一个月内掌握Java Web开发的基础知识,以便能够构建动态、交互式的网页应用。 【核心技术】 1. **Servlet**:Servlet是Java Web开发的核心组件,它是一个Java类,用于扩展...
30学通Java Web项目案例开发(下)源码
03-31
在本资源"30学通Java Web项目案例开发(下)源码"中,你可以找到一系列关于Java Web开发的实战案例,这是学习者在30内掌握Java Web技术的重要教程。本教程分为上下两部分,由于文件大小的限制,这里只提供了下半...
30学通java web项目案例开发
12-08
30学通Java Web项目案例开发》是一门针对初学者和有一定基础的开发者设计的教程,旨在通过实例教学,使学习者在30内掌握Java Web开发的核心技术。这个压缩包包含了教程的第2至第6章的源代码,遗憾的是,由于...
30学通java web项目案例开发(第五章)源码
04-02
在本资源中,"30学通java web项目案例开发(第五章)源码"是一个专注于Java Web项目开发的学习资料,特别强调了在30内掌握核心技能的目标。这个资源提供了第五章的源代码,意味着它涵盖了Web开发中的关键概念和...
实现30自动登录功能的那些坑
風林火山的博客
05-06 3309
实现30自动登录功能的思路(以原始servlet开发为例):一、在LoginServlet中获取jsp页面提交过来的用户名和密码、String name = request.getParameter("name"); String password = MD5Utils.md5Encrypt(request.getParameter("password"));校验用户名和密码(判断用户名和密码...
JavaWeb 过滤器实现30自动登录
快雪时晴天的专栏
08-06 5542
1、在 index.jsp 中 30自动登陆 游客! 登录 欢迎回来,${sessionScope.user.name } 注销 2、在 login.jsp 中 用户登录 用户名 密码 30自动登陆 3、创建 LoginServ
java利用Session实现三免登录
幻影寒狼
01-15 7732
login.jsp <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> "> 登录首页
自动登录功能实现
热门推荐
gongjian1990的博客
03-25 2万+
自动登录 在用户登录后进入首页,关闭浏览器后,下次打开浏览器进入首页时,往往需要重新登录,自动登录功能:再次打开浏览器的时候,不需要重新登录就可以进入首页。 实现原理 在用户登录后,将用户用户名和密码保存到cookie中发送给浏览器,浏览器下次再次访问的时候会把cookie内容带回来,服务器从cookie中区出用户名和密码进行验证,如果验证通过,则允许进入首页等,从而达到自动登录的目的。 代码
SSM--登录验证&&三登陆
暗星涌动
05-05 948
文章目录登录验证UserControllerLoginInterator三免验证登录UserControllerLoginInterator 登录验证 UserController // 用户登录 @RequestMapping("/tologin.action") public String tologin() { return "login"; } @RequestMappin...
学习笔记【八】ssm实现自动登录
qq_41534573的博客
09-08 1268
思路 使用cookie把我们输入的密码和用户名存放在客户端。 使用session存放dao检索到的用户并在页面展示。 使用Filter检查是否session中的user用户为空,如为空则表明客户端已经关闭了,需要重新根据cookie中的值获取并重新存放在session中;如不为空表明客户端在线,直接放行。 实现 form表单中有一个auto_login的checkBox <...
Java Web项目案例开发源码解析教程
以上知识点基于文件标题《30学通Java Web项目案例开发(下)源码.rar》提供的内容进行了综合阐述。掌握这些知识点对于从事Java Web开发的人员来说至关重要,不仅包括基础的Web知识,还包含项目实践、安全和部署等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值