2. 程式人生 > >好記性不如爛筆頭34-利用java過濾器實現使用者自動登入

好記性不如爛筆頭34-利用java過濾器實現使用者自動登入

阿新 發佈:2019-02-01

在很多的網站中,都有自動登入的功能,實現自動登入的方法有很多種方式,利用JAVA過濾器也能夠實現使用者的自動登入。
1、 實現使用者自動登入的基本原理
在使用者登陸成功後,傳送一個cookie給客戶端,cookie的值為使用者名稱和md5加密後的密碼。
編寫一個AutoLoginFilter,這個filter檢查使用者是否帶有指定名稱的cookie來,如果有,則查詢cookie的使用者名稱和密碼是否和資料庫匹配,匹配則向session中存入user物件(即使用者登陸標記),以實現程式完成自動登陸。
在下面的示例中,為了簡單處理,都是用明碼進行簡單處理。在實際專案中千萬不要依樣畫葫蘆。
2、 用JAVA過濾器實現使用者自動登入的原始碼-登入模組

package com.autoLogin;
import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 通過過濾器實現自動登入-登入模組
 * @author
 
 範芳銘
 */
public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String username = request.getParameter("name");
        String password = request.getParameter("pass");
        response.setCharacterEncoding("UTF-8"
 
);//設定將字元以"UTF-8"編碼輸出到客戶端瀏覽器
        //通過設定響應頭控制瀏覽器以UTF-8的編碼顯示資料,瀏覽器顯示亂碼的解決方法
        response.setHeader("content-type", "text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        User user = null;
        user = (User)request.getSession().getAttribute("user");
        if (user == null){ //如果不能從過濾器中獲取user物件,那麼看是否使用者輸入了登入必要的資訊
            user = new User();
            user.setName(username);
            user.setPass(password);
        }

        //驗證,簡化處理
        if((user.getName() == null) || (user.getPass() == null)){
            out.print("使用者名稱或密碼不對!!");
            return;
        }else{ //有內容就當成功
            request.getSession().setAttribute("user", user);
            //傳送自動登陸cookie給客戶端瀏覽器進行儲存
            sendAutoLoginCookie(request,response,user);
            out.print("登入成功");
            //request.getRequestDispatcher("/index.jsp").forward(request, response);    
        }
    }

    //傳送自動登入cookie給客戶端瀏覽器
    private void sendAutoLoginCookie(HttpServletRequest request, HttpServletResponse response, User user) {
        if (request.getParameter("logintime")!=null) {
            int logintime = Integer.parseInt(request.getParameter("logintime"));
            //建立cookie,cookie的名字是autologin,值是使用者登入的使用者名稱和密碼,用.進行分割
            Cookie cookie = new Cookie("autologin",user.getName() + "." + user.getPass());
            //設定cookie的有效期
            cookie.setMaxAge(logintime);
            //設定cookie的有效路徑
            cookie.setPath(request.getContextPath());
            //將cookie寫入到客戶端瀏覽器
            response.addCookie(cookie);
        }
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}

3、 用JAVA過濾器實現使用者自動登入的原始碼-過濾器模組

package com.autoLogin;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 通過過濾器實現自動登入-過濾器
 * @author 範芳銘
 */
public class AutoLoginFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        // 如果已經登入了,就直接chain.doFilter(request, response)放行
        if (request.getSession().getAttribute("user") != null) {
            chain.doFilter(request, response);
            System.out.println("使用者名稱稱和密碼匹配,自動登入成功");
            return;
        }

        // 1.得到使用者帶過來的authlogin的cookie
        String value = null;
        Cookie cookies[] = request.getCookies();
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if (cookies[i].getName().equals("autologin")) {
                value = cookies[i].getValue();
            }
        }

        // 2.得到 cookie中的使用者名稱和密碼
        if (value != null) {
            String username = value.split("\\.")[0];
            String password = value.split("\\.")[1];

            // 3.根據使用者名稱和密碼獲取使用者資訊,這裡簡單處理
            User user = new User();
            String name = user.getName();
            String pass = user.getPass();

            // 4.檢查使用者帶過來的md5的密碼和資料庫中的密碼是否匹配,這裡直接用明碼示例
            if (username.equals(name) & password.equals(pass)) {
                request.getSession().setAttribute("user", user);
                System.out.println("使用者名稱稱和密碼匹配");
            } else {
                System.out.println("使用者名稱稱和密碼不對,不能自動登入。");
            }
        }

        chain.doFilter(request, response);
    }

    public void destroy() {

    }

    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

4、 用JAVA過濾器實現使用者自動登入的原始碼-使用者模組

package com.autoLogin;
/**
 * 通過過濾器實現自動登入-簡單使用者模組-僅用於示例
 * @author 範芳銘
 */
public class User {
    private String name;
    private String pass;

    public User(){
        this.name = "ffm";
        this.pass = "pass";
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getPass() {
        return pass;
    }
    public void setPass(String pass) {
        this.pass = pass;
    }

}

5、 修改web.xml

    <filter>
        <filter-name>easyFilter</filter-name>
        <filter-class>com.autoLogin.AutoLoginFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>easyFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 

    <servlet>
        <servlet-name>login</servlet-name>
        <servlet-class>com.autoLogin.LoginServlet</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>login</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>

6、      用JAVA過濾器實現使用者自動登入的原始碼-移除cookie模組
有的業務不需要使用cookie,需要進行移除,可以用下面的類進行處理:

``````

package com.autoLogin;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CancelAutoLoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 移除儲存在session中的user
        request.getSession().removeAttribute("user");
        // 移除自動登入的cookie
        removeAutoLoginCookie(request, response);
        // 登出使用者後跳轉到登入頁面
        request.getRequestDispatcher("/login.jsp").forward(request, response);
    }

    /**
     * @Description: 刪除自動登入cookie,
     *               JavaWeb中刪除cookie的方式就是新建立一個cookie,新建立的cookie與要刪除的cookie同名,
     *               設定新建立的cookie的cookie的有效期設定為0,有效路徑與要刪除的cookie的有效路徑相同
     */
    private void removeAutoLoginCookie(HttpServletRequest request,
            HttpServletResponse response) {
        // 建立一個名字為autologin的cookie
        Cookie cookie = new Cookie("autologin", "");
        // 將cookie的有效期設定為0,命令瀏覽器刪除該cookie
        cookie.setMaxAge(0);
        // 設定要刪除的cookie的path
        cookie.setPath(request.getContextPath());
        response.addCookie(cookie);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

相關推薦

記性不如筆頭34-利用java過濾器實現使用者自動登入

在很多的網站中,都有自動登入的功能,實現自動登入的方法有很多種方式,利用JAVA過濾器也能夠實現使用者的自動登入。 1、 實現使用者自動登入的基本原理 在使用者登陸成功後,傳送一個cookie給客戶端,cookie的值為使用者名稱和md5加密後的密碼。

記性不如筆頭77-多線程-Thread子類的線程對象是不同的

function scrip itl 而不是 i++ getname sys imp 不同的 Thread子類的線程對象是不同的。 比方: EasySelfThread thread = new EasySelfThread();

loadrunner筆記----記性不如筆頭

經典 請問 字符串 用戶 bsp 需要 end 分組 AC 1.Loadrunner主要由Vugen,Controller和Analyais3部分組成 2.簡述描述集合點和集合點函數 集合點可以同步虛擬用戶,以便能在同一時刻執行任務,集合點函數lr_rendezvous()

記性不如筆頭^_^

我要把我凡是需要百度的,百度一次就記下來 1.c:forEach的使用 items 需要進行迴圈遍歷的集合 begin 開始條件 end 結束條件 step 步長 否 var 代表當前專案的變數名 否 無 <c:forEach var

【candycat】記性不如筆頭

我叫樂樂,程式媛一枚,就讀於上海交通大學軟體學院,研究生,數字媒體方向。喜歡用計算機來繪製各種五彩繽紛的畫面~歡迎訪問我的獨立部落格和作品集 :) 郵件:lelefeng1992 # gmail DOT com PS:為防止垃圾郵件,請自行轉換為正確格式哦~

【glong168】記性不如筆頭,獨樂樂不如眾樂樂

Docker Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的Linux機器上,也可以實現虛擬化,容器是完全使用沙箱機制,相互之間不會有任何介面。

【李人的部落格】記性不如筆頭。 記憶體雖快,但不持久。

好記性不如爛筆頭。 記憶體雖快,但不持久 我有嘿嘿嘿嘿眼圈【♥】(ˆoˆԅ) 一次擦肩而過可能就再也見不到了哦! Σ(TωT)努力-- 如果你想學習交流?        Fork Me G

記性不如筆頭--玲博小記

出現了好幾次,有道雲不能同步的情況,這裡小記一下解決方法! 1、開啟任意一個瀏覽器,開啟配置; 2、Internet選項,開啟; 3、高階 選擇重置Internet Explorer設定,勾選刪除個人設定 不需要重啟電腦,重新啟動有道雲即可同步成功。 為什麼使用有道雲?

eclipse 生成 javadoc 過濾某些指定的方法 (記性不如筆頭

1. javadoc.exe是自動生成java文件的小工具,利用這個文件,可以很容易的瞭解整個工程、包、類的情況。當然,如果你註釋做的很到位的話,對於自己,還是其他想要閱讀你的程式的人來說,都是一件很享受的事情。        我是在eclipse使用這個小工具的,使用起來

記性不如筆頭的專欄

節點定義: typedef struct node { int data; struct node *next; }NODE; 類定義 class LinkList { private: NODE *head; publ

記性不如筆頭13-使用HttpServletResponse實現檔案下載

在JS中也可以實現檔案下載,但是在JS中的連結,很容易被盜鏈,而且容易造成攻擊。將檔案下載的連結放在JAVA端,能夠對使用者的請求進行更加多的校驗,能防止一部分的盜鏈和攻擊。 1、使用HttpServletResponse實現下載功能的實現   1.獲取要下載的檔案的絕對

記性不如筆頭——關於精確度、召回率、F值、準確率

將資料探勘中這些評測指標的基本概念做一整理,忘了的時候還可以來查一查。 精確度,有時也叫正確率,是英文中的precision而不是accuracy。表示正確識別為此類的樣本數目(TP)/識別為此類的樣本總數目(TP+FP)。FP就是那些原本不是此類但被錯誤的分為此類的樣本數

記性不如部落格--使用xpdf操作pdf檔案

上次寫了使用pdfbox解析pdf的時候遇到一些無法解決的問題,於是改用xpdf。使用xpdf之後腰不酸了,背不痛了,走路有勁兒了。。。 但是!!!當我把程式碼放到伺服器上時,解析後,控制檯出現一堆亂碼啊亂碼。然後我各種查資料,設定程式碼的properties啊,設定run

記心不如筆頭,ssh登錄 The authenticity of host 192.168.0.xxx can't be established. 的問題

ble public 輸入 iss 解決 rec sta erp mis The authenticity of host ‘git.coding.net (123.59.85.184)‘ can‘t be established.RSA key fingerprint i

記心不如筆頭,ssh登入 The authenticity of host 192.168.0.xxx can't be established. 的問題

用ssh登入一個機器(換過ip地址),提示輸入yes後,螢幕不斷出現y,只有按ctrl + c結束   錯誤是:The authenticity of host 192.168.0.xxx can't be established.   以前和同事碰到過這個問題,解決了,沒有記錄,

記心不如筆頭,ssh登入 The authenticity of host 192.168.0.xxx can't be established. 的問題

用ssh登入一個機器(換過ip地址),提示輸入yes後,螢幕不斷出現y,只有按ctrl + c結束 錯誤是:The authenticity of host 192.168.0.xxx can't be established. 以前和同事碰到過這個問題,解決了,沒

利用Java過濾器實現清理瀏覽器快取

package cn.easted.edm.core.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax

windows利用預設帳號自動登入(轉)

windows利用預設帳號自動登入 1、控制面板-使用者帳戶-更改使用者的登陸或登出的方式,把使用歡迎螢幕前打勾 。 2、建立了一個新的非受限者使用者(計算機管理員),下次登入計算機時,就不會出現Administrator超級使用者的登入入口了。 3、修改登錄檔即可! 

利用SharedPreferences做的自動登入的小Demo

效果圖:   程式碼如下: AutoLogin.java package com.zhiyuan3g.sharedpreferences; import android.content.Intent; import android.content.SharedPrefer

java實現密碼自動登入,記住密碼

<pre name="code" class="java"><span style="font-size:18px;">1.身份加密 2.存入cookie 3.下次登入先判斷c