快捷導(dǎo)航

Java 使用Filter實(shí)現(xiàn)用戶(hù)自動(dòng)登陸

更新時(shí)間：2021年05月10日 09:15:00 作者：知了堂

這篇文章主要介紹了Java 使用Filter實(shí)現(xiàn)用戶(hù)自動(dòng)登陸的方法，幫助大家更好的理解和學(xué)習(xí)使用Java，感興趣的朋友可以了解下

前言

安全，是如今互聯(lián)網(wǎng)行業(yè)特別注重的一個(gè)話(huà)題。在大家學(xué)習(xí)了JavaWeb之后呢，發(fā)現(xiàn)一個(gè)網(wǎng)站應(yīng)該有安全限制，例如：如果用戶(hù)未登錄，則不允許相關(guān)CRUD操作，而如果我們?cè)诤笈_(tái)的每一個(gè)Servlet都進(jìn)行判斷，將降低系統(tǒng)效率，也會(huì)出現(xiàn)大量代碼冗余。因此，就有了Filter過(guò)濾器。

1、什么是Filter

Filter，過(guò)濾器，是處于客戶(hù)端與服務(wù)器資源文件之間的一道過(guò)濾網(wǎng)，在訪問(wèn)資源文件之前，通過(guò)一系列的過(guò)濾器對(duì)請(qǐng)求進(jìn)行修改、判斷等，把不符合規(guī)則的請(qǐng)求在中途攔截或修改。也可以對(duì)響應(yīng)進(jìn)行過(guò)濾，攔截或修改響應(yīng)。

2、過(guò)濾器實(shí)現(xiàn)攔截過(guò)程

當(dāng)客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求后，在HttpServletRequest到達(dá)Servlet之前，過(guò)濾器對(duì)HTTPServletRequest進(jìn)行攔截
根據(jù)web.xml里的配置對(duì)請(qǐng)求攔截檢查，也可以修改請(qǐng)求頭和數(shù)據(jù)；
在過(guò)濾器中調(diào)用doFilter()方法，對(duì)請(qǐng)求放行(==注意==：必須調(diào)用doFilter方法，否則不往下執(zhí)行)。
請(qǐng)求到達(dá)Servlet后，對(duì)請(qǐng)求進(jìn)行處理并產(chǎn)生HttpServletResponse發(fā)送給客戶(hù)端。
在HttpServletResponse到達(dá)客戶(hù)端之前，過(guò)濾器也可以攔截響應(yīng);
根據(jù)需要檢查HttpServletResponse，同樣可以修改；
最后，HttpServletResponse到達(dá)客戶(hù)端。

3、過(guò)濾器與攔截器的不同之處

1.過(guò)濾器：

依賴(lài)于servlet容器。在實(shí)現(xiàn)上基于函數(shù)回調(diào)，可以對(duì)幾乎所有請(qǐng)求進(jìn)行過(guò)濾，但是缺點(diǎn)是一個(gè)過(guò)濾器實(shí)例只能在容器初始化時(shí)調(diào)用一次。使用過(guò)濾器的目的是用來(lái)做一些過(guò)濾操作，獲取我們想要獲取的數(shù)據(jù)，比如：在過(guò)濾器中修改字符編碼；在過(guò)濾器中修改HttpServletRequest的一些參數(shù)，包括：過(guò)濾低俗文字、危險(xiǎn)字符等

2.攔截器：

依賴(lài)于web框架，在SpringMVC中就是依賴(lài)于SpringMVC框架。在實(shí)現(xiàn)上基于Java的反射機(jī)制，屬于面向切面編程（AOP）的一種運(yùn)用。由于攔截器是基于web框架的調(diào)用，因此可以使用Spring的依賴(lài)注入（DI）進(jìn)行一些業(yè)務(wù)操作，同時(shí)一個(gè)攔截器實(shí)例在一個(gè)controller生命周期之內(nèi)可以多次調(diào)用。但是缺點(diǎn)是只能對(duì)controller請(qǐng)求進(jìn)行攔截，對(duì)其他的一些比如直接訪問(wèn)靜態(tài)資源的請(qǐng)求則沒(méi)辦法進(jìn)行攔截處理

3.兩者的區(qū)別：

①攔截器是基于java的反射機(jī)制的，而過(guò)濾器是基于函數(shù)回調(diào)。

②攔截器不依賴(lài)與servlet容器，過(guò)濾器依賴(lài)與servlet容器。

③攔截器只能對(duì)action請(qǐng)求起作用，而過(guò)濾器則可以對(duì)幾乎所有的請(qǐng)求起作用。

④攔截器可以訪問(wèn)action上下文、值棧里的對(duì)象，而過(guò)濾器不能訪問(wèn)。

⑤在action的生命周期中，攔截器可以多次被調(diào)用，而過(guò)濾器只能在容器初始化時(shí)被調(diào)用一次。

⑥攔截器可以獲取IOC容器中的各個(gè)bean，而過(guò)濾器就不行，這點(diǎn)很重要，在攔截器里注入一個(gè)service，可以調(diào)用業(yè)務(wù)邏輯。

4、使用Filter實(shí)現(xiàn)用戶(hù)自動(dòng)登陸

自動(dòng)登錄，第一次訪問(wèn)Servlet1，服務(wù)器會(huì)發(fā)送一個(gè)包含用戶(hù)信息的Cookie,之后當(dāng)客戶(hù)端再次訪問(wèn)服務(wù)器時(shí)，會(huì)向服務(wù)器回送Cookie,服務(wù)器就可以從Cookie中獲取用戶(hù)信息實(shí)現(xiàn)自動(dòng)登錄。

問(wèn)題：所有的Servlet都要對(duì)用于的Cookie信息進(jìn)行校驗(yàn)，導(dǎo)致Serlvet2\Servlet3等出現(xiàn)大量冗余代碼。

解決：用Filter實(shí)現(xiàn)Cookie校驗(yàn)用戶(hù)信息。

登錄表單

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

登錄表單

登錄控制器

package com.gxuwz.servlet;
import com.gxuwz.po.User;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/LoginServlet3")
public class LoginServlet3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if ("admin".equals(username)&&"123456".equals(password)) {
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            req.getSession().setAttribute("USER_SESSION",user);
            String autoLogin = req.getParameter("autoLogin");
            if (autoLogin!=null&&!" ".equals(autoLogin)) {
                //實(shí)際中應(yīng)當(dāng)對(duì)密碼進(jìn)行加密！
                Cookie cookie = new Cookie("autoLogin", username + "-"+password);
                cookie.setMaxAge(Integer.parseInt(autoLogin));
                cookie.setPath(req.getContextPath());
                resp.addCookie(cookie);
            }
            resp.sendRedirect(req.getContextPath()+"/index.jsp");
        }else{
            req.setAttribute("errorMsg","用戶(hù)名或者密碼錯(cuò)誤！");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}

過(guò)濾器實(shí)現(xiàn)自動(dòng)登錄

package com.gxuwz.filter;
import com.gxuwz.po.User;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter("/*")
public class AutoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String autoLogin = "";
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if ("autoLogin".equals(cookie.getName())){
                autoLogin=cookie.getValue();
                break;
            }
        }
        if (autoLogin!=null) {
            String[] parts = autoLogin.split("-");
            String username = parts[0];
            String password = parts[1];
            if ("admin".equals(username)&&"123456".equals(password)) {
                User user = new User();
                user.setUsername(username);
                user.setPassword(password);
                req.getSession().setAttribute("USER_SESSION",user);
            }
        }
        chain.doFilter(req, resp);
    }
    @Override
    public void destroy() {
    }
}

<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"
%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>顯示登錄的用戶(hù)信息</title>
</head>
<body>
    <br />
    <center>
        <h3>歡迎光臨</h3>
    </center>
    <br />
    <br />
    <c:choose>
        <c:when test="${sessionScope.user==null }">
           <a href="${pageContext.request.contextPath }/login.jsp" rel="external nofollow" >用戶(hù)登錄</a>
        </c:when>
        <c:otherwise>
      歡迎你，${sessionScope.user.username }
           <a href="${pageContext.request.contextPath }/LogoutServlet" rel="external nofollow" >退出</a>
        </c:otherwise>
    </c:choose>
    <hr />
</body>
</html>

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>Project01</display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <servlet>
    <description></description>
    <display-name>LogoutServlet</display-name>
    <servlet-name>LogoutServlet</servlet-name>
    <servlet-class>com.Servlet.LogoutServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LogoutServlet</servlet-name>
    <url-pattern>/LogoutServlet</url-pattern>
  </servlet-mapping>
  <servlet>
    <description></description>
    <display-name>LoginServlet</display-name>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.Servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  <filter>
    <display-name>AutoLoginFilter</display-name>
    <filter-name>AutoLoginFilter</filter-name>
    <filter-class>com.Filter.AutoLoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AutoLoginFilter</filter-name>
    <!-- 攔截所有用戶(hù)請(qǐng)求 -->
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>