2. 程式人生 > >自動登入中的Base64簡單加密和解密

自動登入中的Base64簡單加密和解密

阿新 發佈:2019-01-28

自動登入的四個檔案如下:

簡單的自動登入,自動登入的有效時間時間可以通過LoginServlet檔案中的cookie.setMaxAge(60);進行設定,時間單位為秒。
登入的過濾器,LoginFilter.java:
其中包含對使用者資訊的Base64解密

package com.java12.cookie.app;

import java.io.IOException;
import java.util.Base64;
import java.util.Base64.Decoder;

import javax.servlet.DispatcherType;
import javax.servlet.Filter;
import
 
 javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import
 
 javax.servlet.http.HttpServletResponse;
@WebFilter(urlPatterns={"/index.jsp"})
public class LoginFilter implements Filter {
    public LoginFilter() {
    }
    public void destroy() { 
    }
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println(1254
 
);
        HttpServletRequest httpServletRequest = (HttpServletRequest)request;
        HttpServletResponse httpServletResponse = (HttpServletResponse)response;
        Cookie[] cookies = httpServletRequest.getCookies();
        boolean flag = false;
        //檢視瀏覽器中是否有cookie
        if(cookies != null && cookies.length > 0){
            //瀏覽器中有cookie 進行迴圈遍歷 查詢一週內登陸的cookie
            for(Cookie cookie : cookies){
                if("loginInfo".equals(cookie.getName())){
                    //對cookie進行base64解碼  校驗cookie防止被串改
                    Decoder decoder = Base64.getDecoder();
                    byte[] decode = decoder.decode(cookie.getValue());
                    String string = new String(decode);
                    if(string.equals("tom&123456")){
                        //找到並設定標誌位
                        flag = true;
                    }
                }
            }
            //根據標誌位進行顧慮請求   特別理解標誌位的使用 
            if(flag){
                chain.doFilter(request, response);
            }else{
                httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/login.jsp");
            }
        }
        //瀏覽器中沒有一個cookie
        else{
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/login.jsp");
        }
    }
    public void init(FilterConfig fConfig) throws ServletException {
    }

}

登入校驗處理頁面LoginServlet.java
其中包含對使用者資訊的Base64簡單加密

package com.java12.cookie.app;
import java.io.IOException;
import java.util.Base64;
import java.util.Base64.Encoder;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;    
    public LoginServlet() {
        super();
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        String auto = request.getParameter("auto");
        //校驗成功 跳轉到網站首頁
        if("tom".equals(userName)&&"123456".equals(password)){
            if("auto".equals(auto)){
                //經過base64 轉碼處理
                String str = userName+"&"+password;
                Encoder encoder = Base64.getEncoder();
                String encodeToString = encoder.encodeToString(str.getBytes());
                Cookie cookie = new Cookie("loginInfo",encodeToString);
                cookie.setMaxAge(60);
                response.addCookie(cookie);
            }
            request.getRequestDispatcher("/index.jsp").forward(request, response);
        }else{
            request.setAttribute("msg", "使用者名稱或密碼錯誤,請重新登陸");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

成功登入頁面index.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
${info}
    welcome to home page
</body>
</html>

登入頁面login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    ${msg}
    <form action="login" method="post">
         使用者名稱:<input type="text" name="userName"><br>
         密碼:<input type="password" name="password"><br>
         一週內登陸:<input type="checkbox" name="auto" value="auto">
         <input type="submit" value="登陸 ">
    </form>
</body>
</html>

自動登入的流程圖:

這裡寫圖片描述

此次自動登入的程式碼主要是為了使用cookie實現自動登入,可根據個人需要新增session進行修改。

注意:

登入成功之後,本檔案採用的是request.getRequestDispatcher(“/index.jsp”).forward(request, response);利用轉發的方式,沒有再次進入LoginFilter頁面。而使用response.sendRedirect(“/index.jsp”);重定向時,會進入LoginFilter頁面,由於程式碼的編寫原因,會報錯。
如果想讓轉發的也進入LoginFilter頁面,需要在LoginFilter頁面的@WebFilter(urlPatterns={“/index.jsp”})中加入dispatcherTypes={DispatcherType.FORWARD},對轉發進行授權。當沒有寫的時候預設為dispatcherTypes={DispatcherType.REQUEST}只要請求都攔截。

相關推薦

自動登入Base64簡單加密解密

自動登入的四個檔案如下: 簡單的自動登入,自動登入的有效時間時間可以通過LoginServlet檔案中的cookie.setMaxAge(60);進行設定,時間單位為秒。 登入的過濾器,LoginFilter.java: 其中包含對使用者資訊的Base64

VUE的 AES加密解密

加密 pad aes加密 加密和解密 解密 如果 name con ase import CryptoJS from ‘crypto-js/crypto-js‘ // 默認的 KEY 與 iv 如果沒有給 const KEY = CryptoJS.enc.Utf8.pa

Java Base64加密解密

edt .com 比較 兩個 word mis 表示 而且 .get 鏈接https://blog.csdn.net/longguangfu8/article/details/78948213 關於base64編碼Encode和Decode編碼的幾種方式 Base64是一種

jsjava的AES加密解密

每次都要在這個問題上耗費一天的時間,所以這次留下記錄免得以後麻煩。 JS端使用CryptoJS,服務端bouncy castle提供的AES演算法。 AES演算法採用“AES/CBC/PKCS7Padding”,這個在JS和JAVA中都支援。Java預設的加

pythonbase64加密解密

base64加密和解密有點頭疼,必須要記錄下來,以後忘了也能再來複習下 當然啦,能一直記住是最好的…加油吧,少年(其實已經好老了) 操作環境 win10,python3 base的原理 簡單小案例 其實它的原理不是很難,以下是幾個小案例 import base

AndroidBase64位的加密解密

在一些登入和註冊的時候需要對使用者的密碼進行加密和解密的操作。加密: /** * 加密 * oldWord:需要加密的文字/比如密碼 */ public void

關於簡單加密解密算法

sss 建議 ace class 算法 dsm length pac data 加密解密 最簡單的就是簡單的字符串連接和運算,可是直接對字符串操作比較麻煩,所以建議一般做法是先把string轉換為byte數組後再進行簡單的異或運算或者其它運算進行加密和解密,終於比對

phpjava加密解密

padding 而不是 bsp enc openss 解密 div des算法 -c 遇到的java代碼如下: Cipher cipher=Cipher.getInstance("DESede/CBC/PKCS5Padding"); 在php中使用des算法 始終校驗不

lua之base64加密解密算法。

nco 解密 data def group onu PQ html num local function encodeBase64(source_str) local b64chars = ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk

base64加密解密

前端js加密 var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; function base64encode(str) { var out

pythonitsdangerous加密解密的用法

1.安裝itsdangerous pip install itsdangerous 2.加密和解密用法 # 匯入專案配置檔案類(用於獲取祕鑰, 祕鑰的獲取可以自定義, 不必須在此類中獲取) from django.conf import settings # 匯入加解密類 fr

對字串進行簡單加密解密處理

  //加密字串 function encryptstr(const s:string; skey:string):string; var     i,j: integer;     hexS,hexskey,midS,tmpstr:string;     a,b,c:by

Python 簡單加密解密

今天來說說簡單的加密和解密吧,我們在PyCharm中開啟一個新的project,起名隨意,之後建立一個python file名字就叫做encryption.py吧. 首先我們知道在python中,ord()函式就是用來返回單個字元的ASCII值(0-255)或

JavaC#3DES的加密解密

最近在工作中遇到將Java環境的一個使用者ID用表單形式傳遞給.net環境做校驗,考慮到不能將使用者ID作為明文傳遞,因此利用簡單的3DES進行加密解密操作。 需要注意的就是: (1)兩種環境下3DES加密解密的一致性問題:C#會對解密生成的byte在不滿足長度16時,自動

Java實現Base64加密解密

Base64是一種編碼格式,而不是演算法。 首先引入Base64類庫的maven依賴 <dependency> <groupId>com.xiaoleilu</groupId> <

lua之base64加密解密演算法。

local function encodeBase64(source_str) local b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' local

登入記住使用者名稱密碼時對使用者名稱密碼進行加密解密

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script src="js/jquer

【iOS】MD5(加密)/AES/Base64加密解密

MD5 什麼是MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。MD5的典型應用是對一段資訊(Message)產生資訊摘要(Message-Di

【教程】PDF控制元件Spire.PDF 教程:在C#加密解密PDF檔案

請注意,該教程只適用Spire.PDF 3.9.421及其以上版本。該教程顯示瞭如何使用C#通過以下兩個部分使用密碼來保護和取消保護PDF檔案: 加密PDF解密PDF 加密PDF 有兩種密碼可以用於加密PDF,開啟密碼和修改密碼。 開啟的密碼只設置為開啟密碼。 修改密碼

android檔案加密解密的實現

最近專案中需要用到加解密功能,言外之意就是不想讓人家在反編譯後通過不走心就能獲取檔案裡一些看似有用的資訊,但考慮到加解密的簡單實現,這裡並不使用AES或DES加解密  為了對Android中assets檔案裡的資料加密,我決定自己動手豐衣足食。  首先我們需要一個配置檔案命名為config.properti