java 验证用户是否已经登录与实现自动登录方法详解

更新时间：2017年01月21日 10:15:22 作者：郑宏鑫erke

本文主要介绍了java 验证用户是否已经登录与实现自动登录的方法。具有一定的参考价值，下面跟着小编一起来看下吧

验证用户是否已经登录

package cn.hongxin.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter{
 public void init(FilterConfig filterConfig) throws ServletException {
 }
 public void doFilter(ServletRequest request, ServletResponse response,
  FilterChain chain) throws IOException, ServletException {
 //将request强转成htt...
 HttpServletRequest req = (HttpServletRequest) request;
 //获取session
 HttpSession ss = req.getSession();
 //从session中获取user
 if(ss.getAttribute("user")==null){
  System.err.println("你还没有登录");
  req.getSession().setAttribute("msg", "请你先登录");
  //重定向到登录
  HttpServletResponse resp = (HttpServletResponse) response;
  resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2] 
 }else{
  //放行
  chain.doFilter(request, response);
 }
 }
 public void destroy() {
 }
}

配置到web.xml中且对jsps/*进行过虑：

<filter>
 <filter-name>login</filter-name>
 <filter-class>cn.itcast.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>login</filter-name>
 <url-pattern>/jsps/*</url-pattern>
 <url-pattern>/views/*</url-pattern>
 </filter-mapping>

实现自动登录

自动登录，是为了帮助用户多次使用这个网页时，不用再次输入用户名和密码就可以登录。

是指用户将用户的登录信息，人，保存到本地的文件中Cookie中。

Name,value – 声明时 new Cookie(key,value);

Path - 默认值，即为当前保存cookie的这个serlvet所在的路径。

如果Cookie在这样的路径：http://loclhost:8080/project/abc/AServlet

则Cookie的路径为: http://loclhost/project/abc

则说明：

所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。

如果：

保存Cookie类：http://loclhost:8080/project/a/b/AServlet

则Cookie的默认path为；

http://loclhost/project/a/b

第一步：开发一个登录页面

<c:choose>
 <c:when test="${empty sessionScope.name}">
 <form name="x" method="post" action="<c:url value='/LoginServlet'/>">
  Name:<input type="text" name="name"/><br/>
  auto:
  <input type="radio" name="auto" value="-1">不自动登录
  <br/>
  <input type="radio" name="auto" value="1">1天<br/>
  <input type="radio" name="auto" value="7">1周<br/>
  <input type="submit"/>
 </form>
 </c:when>
 <c:otherwise>
 你已经登录了:${name}<br/>
 <a href="<c:url value='/LoginServlet'/>">退出</a>
 </c:otherwise>
</c:choose>

第二步：成功保存cookie

public void doPost(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {
 //接收用户姓名
 String name = request.getParameter("name");
 String auto = request.getParameter("auto");
 //将用户信息放到session
 request.getSession().setAttribute("name",name);
 //判断auto是否是-1
 if(!auto.equals("-1")){
  int day = Integer.parseInt(auto);//1|7
  int seconds = 60*60*24*day;
  //声明cookie
  Cookie c = new Cookie("autoLogin",name);
  c.setMaxAge(seconds);
  c.setPath(request.getContextPath());
  //保存cookie
  response.addCookie(c);
 }
 }

第三步：要求访问本网点中任何一个页面都应该实现自动登录

写一个过虑器，对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。

永远都放行。

public void doFilter(ServletRequest request, ServletResponse response,
  FilterChain chain) throws IOException, ServletException {
 //在这儿读取cookie
 HttpServletRequest req = (HttpServletRequest) request;
 //获取所的有cookie
 Cookie[] cs = req.getCookies();
 if(cs!=null){
  for(Cookie c:cs){
  if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie
   String value = c.getValue();//用户名称
   //登录成功是指
   req.getSession().setAttribute("name", value);
   break;
  }
  }
 }
 //不管是否自动登录成
 chain.doFilter(request, response);
 }

第四涉：配置到web.xml中对所有url=/*

<filter>
 <filter-name>auto</filter-name>
 <filter-class>cn.itcast.filter.AutoFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>auto</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

第五步：开发退出

System.err.println("用户退出");
 //删除整个session
 request.getSession().invalidate();
 Cookie c = new Cookie("autoLogin", "ddd");
 c.setMaxAge(0);
 c.setPath(request.getContextPath());
 response.addCookie(c);
// request.getSession().removeAttribute("name");
 response.sendRedirect(request.getContextPath()+"/index.jsp");

第六步：优化代码

由于用户在做手工登录时，也会进入AutoFiilter的doFilter方法，且读取所有Cookie遍历一次。而这次遍历对用户来说是多余。

所以应该将LoginServet这个url在doFiler中不过过虑。

且对退出也不能自动登录。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，同时也希望多多支持脚本之家！

您可能感兴趣的文章:

java
登录

SpringBoot使用Minio进行文件存储的实现
本文主要介绍了SpringBoot使用Minio进行文件存储的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-07-07
SpringBoot项目使用yml文件链接数据库异常问题解决方案
在使用SpringBoot时,利用yml进行数据库连接配置需小心数据类型区分,如果用户名或密码是数字,必须用双引号包裹以识别为字符串,避免连接错误,特殊字符密码也应用引号包裹
2024-10-10
java 配置MyEclipse Maven环境具体实现步骤
这篇文章主要介绍了 java 配置MyEclipse Maven环境具体实现步骤的相关资料,具有一定的参考价值，需要的朋友可以参考下
2016-11-11
Java awt-对话框简单实现方式
这篇文章主要介绍了Java awt-对话框简单实现方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-12-12
iReport简单使用方法图文教程
iReport是一个能够创建复杂报表的开源项目，它100%使用Java语言编写，是目前全球最为流行的开源报表设计器，由于它丰富的图形界面，你能够很快的创建出任何一种你想要的报表
2021-10-10
SpringBoot扫描不到Controller的解决方案
这篇文章主要介绍了SpringBoot扫描不到Controller的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-07-07
springboot 如何解决yml没有spring的小叶子标志问题
这篇文章主要介绍了springboot 如何解决yml没有spring的小叶子标志问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-03-03
springboot集成tkmapper及基本使用教程
tk.mybatis可以节省程序员的大部分时间，对于程序员来说关于一张表的操作无非就是增删改查，tk.mybatis提供了一些基本操作的SQL语句，比如说按表的主键查询、删除等基本操作，我们接下来就来介绍一些springboot集成tkmapper及基本使用
2022-11-11
10本Java架构师必读书籍
这篇文章主要介绍了10本Java架构师必读书籍，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-08-08
Java中的static关键字你了解多少
这篇文章主要为大家详细介绍了Java中的static关键字，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下，希望能够给你带来帮助
2022-02-02

java 验证用户是否已经登录与实现自动登录方法详解

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具