Java Web实现自动登陆功能
Java对自动登陆功能的简单实现,仅用到了servlet和一个filter。第一次写博文,如有不足的地方,敬请指正,谢谢。
登陆界面
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>登陆页面</title>
</head>
<body>
<form action="<%=request.getContextPath()%>/LoginAction" method="post">
用户名:<input type=“text” name="name" > <br>
密 码:<input type=“password” name="passwd" > <br>
保存时间<select name="savetime">
<option value="7">一 周</option>
<option value="30">一个月</option>
</select><br>
<input type="submit" value="登陆">
</form>
</body>
</html>填写完用户名和密码后选择保存时间。这里就没有设置不保存选项,默认保存时间是一周。
LoginBiz类,负责校验用户输入的用户名和密码是否正确。
package com.autologin;
public class LoginBiz {
static boolean isValid(String name,String passwd){
if(name.equals("admin")&&passwd.equals("1234")){
return true;
}else{
return false;
}
}
}本类为LoginAction提供服务,相当于Biz层。
LoginAction类,负责页面跳转。
package com.autologin;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginAction extends HttpServlet {
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String name=request.getParameter("name");
String passwd=request.getParameter("passwd");
String savetimeString=request.getParameter("savetime");
if(new LoginBiz().isValid(name, passwd)){
int savetime=Integer.parseInt(savetimeString)*24*3600;
Cookie loginInfo=new Cookie("loginInfo",name+","+passwd);
loginInfo.setMaxAge(savetime);
response.addCookie(loginInfo);
response.sendRedirect("/TestWeb/success.jsp");
}else{
response.sendRedirect("/TestWeb/error.jsp");
}
}
}用户第一次登陆时会调用此servlet来验证用户信息和设置cookie。根据登陆时的设置的时间计算出秒数,然后把保存有用户名和密码的Cookie(loginInfo)add到客户端。为了方便用户名和密码设置在了一个cookie中,用","隔开。(真正项目中,当然要给密码做加密处理。)
如果第一次成功登陆,再次请求login.jsp时即可直接跳转到success页面,无需再次输入用户名和密码,这里就用到了下面这个Filter。
CheckFilter类
package com.autologin;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CheckFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request=(HttpServletRequest)arg0;
HttpServletResponse response=(HttpServletResponse)arg1;
Cookie[] cookies=request.getCookies();
String name = "";
String passwd = "";
if(cookies!=null){
for(Cookie coo:cookies){
if(coo.getName().equals("loginInfo")){
String[] info=coo.getValue().split(",");
name=info[0];
passwd=info[1];
}
}
}
//如果在cookie中得到保存的用户名和密码,验证正确后,直接转到success页
if(new LoginBiz().isValid(name, passwd)){
response.sendRedirect("/TestWeb/success.jsp");
}else{
arg2.doFilter(request, response);
}
}
public void init(FilterConfig arg0) throws ServletException {
}
}当用户请求login.jsp页面时,首先会通过此Filter,这时会尝试从请求信息的Cookie中得到用户名和密码,如果是第一次登陆没有设置过Cookie,那么会把登陆请求交给LoginAction处理。如果之前成功登陆过,就已保存有Cookie,获取到正确的用户名和密码并验证成功(安全起见,这里再次验证)后直接跳转到success页面,此时就不经过LoginAction了。
配置文件如下:
<servlet>
<servlet-name>LoginAction</servlet-name>
<servlet-class>com.autologin.LoginAction</servlet-class>
</servlet>
<filter>
<filter-name>CheckFilter</filter-name>
<filter-class>com.autologin.CheckFilter</filter-class>
</filter>
<servlet-mapping>
<servlet-name>LoginAction</servlet-name>
<url-pattern>/LoginAction</url-pattern>
</servlet-mapping>
<filter-mapping>
<filter-name>CheckFilter</filter-name>
<url-pattern>/login.jsp</url-pattern>
</filter-mapping>第一次登陆成功后,chrome保存的Cookie信息
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程网。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
