java驗證用戶是否已經(jīng)登錄 java實現(xiàn)自動登錄
本文為大家分享了java驗證用戶是否已經(jīng)登錄與實現(xiàn)自動登錄的詳細代碼,供大家參考,具體內(nèi)容如下
1、驗證用戶是否已經(jīng)登錄
package cn.hongxin.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter{ public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //將request強轉(zhuǎn)成htt... HttpServletRequest req = (HttpServletRequest) request; //獲取session HttpSession ss = req.getSession(); //從session中獲取user if(ss.getAttribute("user")==null){ System.err.println("你還沒有登錄"); req.getSession().setAttribute("msg", "請你先登錄"); //重定向到登錄 HttpServletResponse resp = (HttpServletResponse) response; resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2] }else{ //放行 chain.doFilter(request, response); } } public void destroy() { } }
配置到web.xml中且對jsps/*進行過慮:
<filter> <filter-name>login</filter-name> <filter-class>cn.itcast.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>login</filter-name> <url-pattern>/jsps/*</url-pattern> <url-pattern>/views/*</url-pattern> </filter-mapping>
2、實現(xiàn)自動登錄
自動登錄,是為了幫助用戶多次使用這個網(wǎng)頁時,不用再次輸入用戶名和密碼就可以登錄。
是指用戶將用戶的登錄信息,人,保存到本地的文件中Cookie中。
Name,value – 聲明時 new Cookie(key,value);
Path - 默認(rèn)值,即為當(dāng)前保存cookie的這個serlvet所在的路徑。
如果Cookie在這樣的路徑:http://loclhost:8080/project/abc/AServlet,則Cookie的路徑為: http://loclhost/project/abc
則說明:
所在在http://loclhost/project/abc目錄下的servlet才可以讀取這個cookie的值。
如果:
保存Cookie類:http://loclhost:8080/project/a/b/AServlet,則Cookie的默認(rèn)path為;http://loclhost/project/a/b
第一步:開發(fā)一個登錄頁面
<c:choose> <c:when test="${empty sessionScope.name}"> <form name="x" method="post" action="<c:url value='/LoginServlet'/>"> Name:<input type="text" name="name"/><br/> auto: <input type="radio" name="auto" value="-1">不自動登錄 <br/> <input type="radio" name="auto" value="1">1天<br/> <input type="radio" name="auto" value="7">1周<br/> <input type="submit"/> </form> </c:when> <c:otherwise> 你已經(jīng)登錄了:${name}<br/> <a href="<c:url value='/LoginServlet'/>">退出</a> </c:otherwise> </c:choose>
第二步:成功保存cookie
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //接收用戶姓名 String name = request.getParameter("name"); String auto = request.getParameter("auto"); //將用戶信息放到session request.getSession().setAttribute("name",name); //判斷auto是否是-1 if(!auto.equals("-1")){ int day = Integer.parseInt(auto);//1|7 int seconds = 60*60*24*day; //聲明cookie Cookie c = new Cookie("autoLogin",name); c.setMaxAge(seconds); c.setPath(request.getContextPath()); //保存cookie response.addCookie(c); } }
第三步:要求訪問本網(wǎng)點中任何一個頁面都應(yīng)該實現(xiàn)自動登錄
寫一個過慮器,對所有url=/*進行過慮。在doFilter中讀取所有cookie。是否存在名稱為autoLogin的名稱cookie。
永遠都放行。
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //在這兒讀取cookie HttpServletRequest req = (HttpServletRequest) request; //獲取所的有cookie Cookie[] cs = req.getCookies(); if(cs!=null){ for(Cookie c:cs){ if(c.getName().equals("autoLogin")){//如果存在自動登錄的cookie String value = c.getValue();//用戶名稱 //登錄成功是指 req.getSession().setAttribute("name", value); break; } } } //不管是否自動登錄成 chain.doFilter(request, response); }
第四涉:配置到web.xml中對所有url=/*
<filter> <filter-name>auto</filter-name> <filter-class>cn.itcast.filter.AutoFilter</filter-class> </filter> <filter-mapping> <filter-name>auto</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
第五步:開發(fā)退出
System.err.println("用戶退出"); //刪除整個session request.getSession().invalidate(); Cookie c = new Cookie("autoLogin", "ddd"); c.setMaxAge(0); c.setPath(request.getContextPath()); response.addCookie(c); // request.getSession().removeAttribute("name"); response.sendRedirect(request.getContextPath()+"/index.jsp");
第六步:優(yōu)化代碼
由于用戶在做手工登錄時,也會進入AutoFiilter的doFilter方法,且讀取所有Cookie遍歷一次。而這次遍歷對用戶來說是多余。
所以應(yīng)該將LoginServet這個url在doFiler中不過過慮。
且對退出也不能自動登錄。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助。
相關(guān)文章
Spring Boot項目利用Redis實現(xiàn)集中式緩存實例
本篇文章主要介紹了Spring Boot項目利用Redis實現(xiàn)集中式緩存實例,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-06-06Lombok中@Builder和@SuperBuilder注解的用法案例
@Builder?是?lombok?中的注解,可以使用builder()構(gòu)造的Person.PersonBuilder對象進行鏈?zhǔn)秸{(diào)用,給所有屬性依次賦值,這篇文章主要介紹了Lombok中@Builder和@SuperBuilder注解的用法,需要的朋友可以參考下2023-01-01Spring Boot整合ElasticSearch實現(xiàn)多版本兼容的方法詳解
簡單說,ElasticSearch(簡稱 ES)是搜索引擎,是結(jié)構(gòu)化數(shù)據(jù)的分布式搜索引擎。下面這篇文章主要給大家介紹了關(guān)于Spring Boot整合ElasticSearch實現(xiàn)多版本兼容的相關(guān)資料,需要的朋友可以參考借鑒,下面來一起看看吧2018-05-05