SpringBoot 和Maven引入Jsp页面支持,用Filter过滤器、Session和Cookie实现用户自动登录

最新推荐文章于 2025-09-13 19:30:25 发布
原创 最新推荐文章于 2025-09-13 19:30:25 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SpringBoot #Filter #自动登录

本文介绍如何在SpringBoot项目中添加Jsp支持,并利用Filter和Session、Cookie实现在关闭浏览器后仍能自动登录的功能。通过在pom.xml中引入Jsp依赖,创建webapp目录作为源代码,定义UserController和PageController处理页面跳转,AutoLoginFilter过滤并处理自动登录逻辑,UserService处理用户业务,结合MyBatis逆向工程进行数据持久层操作。详细步骤和代码示例可在GitHub找到。

需求:

在index页面,点击登录,跳转到login页面。

在login页面登录用户,并打上自动登录√,登录用户名和密码登录系统。

关闭浏览器,打开index页面,实现用户自动登录。

demo代码地址https://github.com/lping2008/AutologinSpringboot

步骤:

1. pom中引入Jsp支持(重要) 

tomcat-embed-jasper

    Spring Boot官方是不支持Jsp页面的。原因如下:

     1) jsp智能打包为War包,不支持jar格式,只能在标准容器里面跑(tomcat,jetty)

     2)内嵌的jetty目前不支持jsps

    3) UnderTow不支持JSPs

     4) jsp自定义页面不能覆盖spring boot默认的错误页面

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.plin</groupId>
	<artifactId>SpringBootAutoLogin</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>

	<name>SpringBootAutoLogin</name>
	<description>Demo project for Spring Boot</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.2.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-jpa</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
			<scope>provided</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		
		<!--配置SpringBoot的热部署 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
			<optional>true</optional>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>


2.  手动添加webapp文件,并在webapp右键-Build Path->Use as Source Folder



3. 项目结构图


4.  UserController

@Controller
public class UserController {
	
	@Autowired
	private IUserService userService;
	@RequestMapping("/user/login")
	public String login(User user,HttpServletRequest request,HttpServletResponse response) throws IOException, ServletException {
		User userExist = userService.login(user.getUsername(), user.getPassword());		
		if(userExist!=null) {
			// 自动登录
			String autologin = request.getParameter("autologin");
			String username = user.getUsername();
			String password = user.getPassword();
			if ("on".equals(autologin)) {
				// 勾选了自动登录,就将用户名与密码存储到cookie中.
				Cookie cookie = new Cookie("autologin",
						URLEncoder.encode(username , "utf-8") + "%springboot%" + password );
				cookie.setMaxAge(7 * 24 * 60 * 60);
				cookie.setPath("/");
				response.addCookie(cookie);
			} else {
				Cookie cookie = new Cookie("autologin",
						URLEncoder.encode(username, "utf-8") + "%springboot%" + password);
				cookie.setMaxAge(0);
				cookie.setPath("/");
				response.addCookie(cookie);
			}
			
			// 登录成功后,将用户存储到session中.
			request.getSession().invalidate();
			//将用户对象返回到前端
			request.getSession().setAttribute("user", user);
			request.setAttribute("username", username);
//			response.sendRedirect(request.getContextPath() + "/index");
			return "redirect:/index";
		}else {
			request.setAttribute("login.message", "用户名或密码错误");
//			request.getRequestDispatcher("/login").forward(request,
//					response);
			return "login";
		}		
	}
}

5. PageController 用于页面跳转

@Controller
public class PageController {
	@RequestMapping("/")
	public String showIndex(){
		return "index";
	}
	
	@RequestMapping("/{page}")
	public String showPage(@PathVariable String page){
		return page;
	}
}

5.1  index.jsp和login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>bookebuy login</title>
</head>
<body>

	this is the index page	<p>
		<c:if test="${not empty user }">
			当前用户:${user.username}<p>
		</c:if>
		<a href="http://localhost/login">登录</a>
</body>
</html>


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>login</title>
</head>
<body>
	login page
	${login.message }<p>
	<form action="/user/login" method="post">
	username:<input type="text" name="username"><p>
	password:<input type="password" name="password"><p>
	<input type="checkbox" name="autologin" value="on" />自动登陆
			<input type="submit" value="登录">
	</form>
</body>
</html>

6. AutoLoginFilter 过滤网页,除了regist和login相关的页面,实现自动登录。

@Configuration
public class AutoLoginFilter implements Filter {
	@Autowired
	IUserService service;
	public void init(FilterConfig filterConfig) throws ServletException {
	}
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// 1.强转
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		// 2.操作

		// 2.1判断当前用户是否登录
		User user = (User) req.getSession().getAttribute("user");
		if (user == null) { // user为null说明用户没有登录,可以进行自动登录操作
			// 2.2 得到访问的资源路径
			String uri = req.getRequestURI();
			String contextPath = req.getContextPath();
			String path = uri.substring(contextPath.length());
			if (!("/regist.jsp".equalsIgnoreCase(path)
					|| "/login".equalsIgnoreCase(path) || "/regist"
						.equalsIgnoreCase(path))) {
				// 符合条件的是可以进行自动登录操作的.

				// 2.3 得到cookie,从cookie中获取username,password
				Cookie[] cookies = req.getCookies();
				Cookie cookie = null;
				if (cookies != null ) {
					for (Cookie c : cookies) {
						if (c.getName().equals("autologin")) {
							cookie = c;
						}
					}
				}

				if (cookie != null) {
					// 说明有用户名与密码,可以进行自动登录
					String username = cookie.getValue().split("%springboot%")[0];
					String password = cookie.getValue().split("%springboot%")[1];

					// 2.4调用UserService方法进行登录操作.
					try {
						User existUser = service.login(username, password);

						if (existUser != null) {
							// 可以进行登录操作
							req.getSession().setAttribute("user", existUser);
						}
					} catch (Exception e) {
						e.printStackTrace();
					}
				}

			}

		}
		// 3.放行
		chain.doFilter(req, resp);
	}
	public void destroy() {
	}
}

7. UserService

@Service
public class UserServiceImpl implements IUserService{
	@Autowired
	private UserMapper userMapper;

	@Override
	public User login(String username,String password) {
		UserExample example = new UserExample();
		Criteria criteria = example.createCriteria();
		if(username!=null) {
			criteria.andUsernameEqualTo(username);
			List<User> list = userMapper.selectByExample(example );
			if (list!=null) {
				for (User user : list) {
					if(user.getPassword().equals(password)) {
						return user;				
					}				
				}
			}
		}
		return null;
	}
}

8. MyBatis 的持久层Mapper采用逆向工程。

9. 测试




关闭浏览器后打开


Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2791
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
实现cookie记住自动登录
11-14
1.代码是完整的导入到 myEclipse 中就可以使用 2.实现struts cookie 记住两周 自动登录功能 3.访问地址:http://127.0.0.1:8080/cookie/index.jsp 4.系统默认有两个账户 在 UserDao 中可以查到
springboot整合jsp页面代码
03-11
springboot整合jsp源码,亲测可用,并可运行结果,使用maven进行构建
SpringBoot05 Cookie,JSP作用域
Big_Study_Father的博客
05-19 408
01 Cookie介绍 Cookie 是服务端在 HTTP 响应中附带传给浏览器的⼀个⼩⽂本⽂件,⼀旦浏览器保存了某个 Cookie,在之后的请求响应过程中,会将此 Cookie 来回传递,这样就可以通过 Cookie 这个载体完成客户端服务端的数据交互。 反复横跳 02 Cookie实现 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &lt
如何在springboot框架中使用jsp文件以使用session
qq_38832153的博客
09-12 686
开发过程中,后端代码编写完毕后,需要与前端进行连接,连接时,由于要使用session中的值,我们需要使用jsp来完成session中的数据获取,jsp中获取session值的代码:<%=session.getAttribute(“test”)%> 我们需要在与java、resources同级目录下建一个webapp/WEB-INF/jsp文件夹来存放jsp代码,需要配置pox.xml ...
spring-boot登陆过滤功能
weixin_34025051的博客
12-20 710
先简单说一下我们工程的架构:前端工程是采用react,后端工程采用spring-cloud,里面分为zuul工程其他功能模块。zuul工程除了提供后端的路由转发,还可以做全局的过滤器,所以我选择在这个工程里面写登陆校验功能。 session配置 这里使用redis存储session信息。下载依赖,在pom.xml里面加入 <dep...
基于Cookie实现用户登录的Java Web应用
在Java Web开发中,用户登录功能是Web应用中最基础也是最重要的功能之一。...同时,该项目也为进一步扩展功能(如添加过滤器Filter实现权限拦截、使用HTTPS加密传输、引入Token机制替代传统Session)奠定了坚实基础。
【JavaWeb总结----附实战代码】Tomcat、Maven、Servelt、请求响应、CookieSessionJSP、JavaBean、过滤器Filter、监听器、JDBC、smbms项目
最新发布
硕士在读小菜鸟的博客
09-13 309
摘要:本文推荐了B站《狂神说Java》JavaWeb入门到实战视频课程。由于已有博主整理了更详细的课程笔记,文章直接提供了优快云的优质笔记链接(包含Servlet、JSP等核心知识点),建议读者参考该笔记获取更系统的学习资料。
JavaWeb Filter&Listener案例教程:实现登录用户拦截
在Java Web开发中,Filter过滤器可以看作是请求的拦截器,它允许我们在请求到达目标资源之前对其进行拦截处理。在本资源中,我们将介绍如何创建一个Filter来检查用户登录状态,如果用户登录,则将其重定向到...
基于JSPServlet的网上购物系统实现
而管理员则拥有商品管理、订单审核、用户管理等高级权限,这种权限控制一般通过Filter过滤器或拦截器实现,结合Session会话机制判断当前用户身份,确保不同角色只能访问其授权范围内的资源。 “Java Web”是该项目...
idea+maven+springmvc 登录过滤器
07-15
idea+maven+springmvc 做的登录过滤器 请求拦截器 适合初学者使用,也可以直接应用与工程项目当中
springboot @WebFilter注解过滤器实现
08-24
主要介绍了springboot @WebFilter注解过滤器实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Maven项目如何启动
SimpleLife
10-22 1万+
前言 以前我们可以在Eclipse中 启动动态web项目很方便。但是maven项目,不可以直接按照这种方式来启动的,下面会说明具体如何启动。 如上右键就有启动菜单了。 Maven项目启动方法 maven项目可以生成本地war包手动移到tomcat,也可以自动发布到本地,远程tomcat中。 1)生成war包,手动运行 选中项目右键,run as -----> Mav...
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3796
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
spring boot cookie存取登录信息
weixin_44189857的博客
01-20 8500
//登录 @RequestMapping("login") public String login(Users user,HttpSession session,Model model,HttpServletResponse response,String pwdcokie) { List&lt;Users&gt; u = dser.ulist(user); if(u.size()&gt;0...
Jwt+Filter+SpringBoot+Redis实现Cookie自动登陆
m0_62314761的博客
05-21 733
FIlter拦截器拦截前端发送过来的请求,然后通过检查请求的cookie然后进行匹配检查,如果没有cookie则证明没有登录过,则需要过滤跳转到查询数据库验证用户密码看看是否有此人,如果有则以用户的名字(或者其他信息)通过Jwt生成Token并存入到Cookie里返回给客户端。下次登录的时候拦截器再拦截请求然后通过Jwt工具解码检查里面的cookie并与Redis里存的cookie进行匹配,如果符合了就直接跳转不再需要登录
pom.xml文件的配置详解
准备翻身的咸鱼
04-04 469
&lt;project xmlns="http://maven.apache.org/POM/4.0.0"           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"           xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache...
用 Spring Web MVC 框架实现用户验证登录。程序从一个页面 login.jsp 进入,要求提供的服务是判断登录用户密码是否都是“admin“,若是跳转到页面 loginSucces
weixin_73603602的博客
05-30 1445
用 Spring Web MVC 框架实现用户验证登录。程序从一个页面 login.jsp 进入,要求提 供的服务是判断登录用户密码是否都是"admin",若是跳转到页面 loginSuccess.jsp, 反 之跳转到 loginError.jsp
Maven用户手册】Mavenpom.xml配置文件详解
热门推荐
07-25 2万+
欢迎关注公众号: ----------------------------------------------正文----------------------------------------------------     setting.xml主要用于配置maven的运行环境等一系列通用的属性,是全局级别的配置文件;而pom.xml主要描述了项目的maven坐标,依赖关系,开...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值