我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Java 使用Filter实现用户自动登陆

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Java 使用Filter实现用户自动登陆

前言

安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。

1、什么是Filter

Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。

2、过滤器实现拦截过程

  1. 当客户端向服务器发送请求后,在HttpServletRequest到达Servlet之前,过滤器对HTTPServletRequest进行拦截
  2. 根据web.xml里的配置对请求拦截检查,也可以修改请求头和数据;
  3. 在过滤器中调用doFilter()方法,对请求放行(==注意==:必须调用doFilter方法,否则不往下执行)。
  4. 请求到达Servlet后,对请求进行处理并产生HttpServletResponse发送给客户端。
  5. 在HttpServletResponse到达客户端之前,过滤器也可以拦截响应;
  6. 根据需要检查HttpServletResponse,同样可以修改;
  7. 最后,HttpServletResponse到达客户端。

3、过滤器与拦截器的不同之处

1.过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

2.拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

3.两者的区别:

①拦截器是基于java的反射机制的,而过滤器是基于函数回调。

②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

4、使用Filter实现用户自动登陆

自动登录,第一次访问Servlet1,服务器会发送一个包含用户信息的Cookie,之后当客户端再次访问服务器时,会向服务器回送Cookie,服务器就可以从Cookie中获取用户信息实现自动登录。

问题:所有的Servlet都要对用于的Cookie信息进行校验,导致Serlvet2\Servlet3等出现大量冗余代码。

解决:用Filter实现Cookie校验用户信息。

登录表单

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

登录表单

登录控制器


package com.gxuwz.servlet;
import com.gxuwz.po.User;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/LoginServlet3")
public class LoginServlet3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if ("admin".equals(username)&&"123456".equals(password)) {
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            req.getSession().setAttribute("USER_SESSION",user);
            String autoLogin = req.getParameter("autoLogin");
            if (autoLogin!=null&&!" ".equals(autoLogin)) {
                //实际中应当对密码进行加密!
                Cookie cookie = new Cookie("autoLogin", username + "-"+password);
                cookie.setMaxAge(Integer.parseInt(autoLogin));
                cookie.setPath(req.getContextPath());
                resp.addCookie(cookie);
            }
            resp.sendRedirect(req.getContextPath()+"/index.jsp");
        }else{
            req.setAttribute("errorMsg","用户名或者密码错误!");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}

过滤器实现自动登录


package com.gxuwz.filter;
import com.gxuwz.po.User;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter("/*")
public class AutoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String autoLogin = "";
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if ("autoLogin".equals(cookie.getName())){
                autoLogin=cookie.getValue();
                break;
            }
        }
        if (autoLogin!=null) {
            String[] parts = autoLogin.split("-");
            String username = parts[0];
            String password = parts[1];
            if ("admin".equals(username)&&"123456".equals(password)) {
                User user = new User();
                user.setUsername(username);
                user.setPassword(password);
                req.getSession().setAttribute("USER_SESSION",user);
            }
        }
        chain.doFilter(req, resp);
    }
    @Override
    public void destroy() {
    }
}

<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"
%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>显示登录的用户信息</title>
</head>
<body>
    <br />
    <center>
        <h3>欢迎光临</h3>
    </center>
    <br />
    <br />
    <c:choose>
        <c:when test="${sessionScope.user==null }">
           <a href="${pageContext.request.contextPath }/login.jsp" rel="external nofollow" >用户登录</a>
        </c:when>
        <c:otherwise>
      欢迎你,${sessionScope.user.username }
           <a href="${pageContext.request.contextPath }/LogoutServlet" rel="external nofollow" >退出</a>
        </c:otherwise>
    </c:choose>
    <hr />
</body>
</html>

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>Project01</display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <servlet>
    <description></description>
    <display-name>LogoutServlet</display-name>
    <servlet-name>LogoutServlet</servlet-name>
    <servlet-class>com.Servlet.LogoutServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LogoutServlet</servlet-name>
    <url-pattern>/LogoutServlet</url-pattern>
  </servlet-mapping>
  <servlet>
    <description></description>
    <display-name>LoginServlet</display-name>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.Servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  <filter>
    <display-name>AutoLoginFilter</display-name>
    <filter-name>AutoLoginFilter</filter-name>
    <filter-class>com.Filter.AutoLoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AutoLoginFilter</filter-name>
    <!-- 拦截所有用户请求 -->
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

5、测试

输入http://localhost/Project01/login.jsp

关闭浏览器后,再次打开浏览器输入http://localhost/Project01/index.jsp

以上就是Java 使用Filter实现用户自动登陆的详细内容,更多关于Java 用Filter实现自动登陆的资料请关注编程网其它相关文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Java 使用Filter实现用户自动登陆

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

java使用Filter实现自动登录的方法

本文实例为大家分享了java实现自动登录的具体代码,供大家参考,具体内容如下 当你勾选(记住登录状态),用cookie保存用户名和密码。不勾选,cookie失效。 所有的页面都要经过autoLoginFilter.java 的过滤器,在
2023-05-31

如何使用shell实现SSH自动登陆

小编给大家分享一下如何使用shell实现SSH自动登陆,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!shell脚本基础在编写ssh自动登陆脚本之前,先说一下shell脚本的基础,此基础不是一些语法什么的,网上到处都是,这里
2023-06-09

Java Swing中JDialog实现用户登陆UI示例

本文实例讲述了Java Swing中JDialog实现用户登陆UI。分享给大家供大家参考,具体如下:JDialog是一种对话框组件,它常常与JOptionPane配合使用。JOptionPane提供对话框内部的消息、按钮等内容,JDialo
2023-05-30

PHP用Session实现用户登陆功能

Session是存储在服务器端的会话,相对安全,并且不像Cookie那样有存储长度限制。由于Session是以文本文件形式存储在服务器端的,所以不怕远程用户修改Session内容。这篇文章主要介绍了PHP用Session实现用户登陆功能,需要的朋友可以参考下
2022-12-22

Vue怎么实现用户访问没有登陆时自动跳转登录页面

这篇文章主要介绍了Vue怎么实现用户访问没有登陆时自动跳转登录页面的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Vue怎么实现用户访问没有登陆时自动跳转登录页面文章都会有所收获,下面我们一起来看看吧。设计思路定
2023-07-05

Python模拟用户自动登陆网易126邮

Python模拟用户自动登陆网易126邮箱的源码详解,在这里主要来和大家讲一讲,关于利用Python程序来实现自动登录(登陆)网易的126邮箱email的源码与方法,其它邮箱可以借鉴此Python程序代码发邮件。涉及到Python针对邮箱操
2023-01-31

Vue实现用户没有登陆时,访问后自动跳转登录页面的实现思路

这篇文章主要介绍了Vue实现用户没有登陆时,访问后自动跳转登录页面,定义路由的时候配置属性,这里使用needLogin标记访问页面是否需要登录,本文通过实例代码介绍的非常详细,需要的朋友可以参考下
2023-02-23

PHP怎么实现用户登陆功能

本篇内容主要讲解“PHP怎么实现用户登陆功能”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“PHP怎么实现用户登陆功能”吧!一.简介由于 Session 是以文本文件形式存储在服务器端的,所以不怕
2023-06-03

WordPress用户自动登录的实现方法

本文实例讲述了WordPress如何实现用户自动登录功能的方法,其实就是很简单的让用户记住登录密码了,下次自动登录即可.分享给大家供大家参考。具体方法如下: 如果将方法一或方法二的代码,直接放到主题的functions.php中,那么只要打
2022-06-12

怎么用bat批处理实现163邮箱自动登陆

这篇文章将为大家详细讲解有关怎么用bat批处理实现163邮箱自动登陆,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。首先,创建一个文本文件,比如 163.mail.txt, 在txt文件中写入下面内容,保存
2023-06-08

Linux下实现不活动用户登录超时后自动登出

方法一:通过修改.bashrc或.bash_profile文件来实现 通过修改home目录下的.bashrc或.bash_profile文件来实现。这两个文件选择其中一个在末尾加入如下一行,具体操作如下:[GeekDevOps@GeekDe
2022-06-04

vsftpd用户禁止ssh登陆的实现方法

前言 vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有
2022-06-04

如何用Shell脚本实现非法IP登陆自动报警

这篇文章主要讲解了“如何用Shell脚本实现非法IP登陆自动报警”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何用Shell脚本实现非法IP登陆自动报警”吧!代码如下:#!/bin/bas
2023-06-09

java如何实现用户登录

在Java中,可以使用以下步骤来实现用户登录功能:1. 创建一个用户类,包含用户名和密码属性,以及相应的getter和setter方法。2. 创建一个用户管理类,用于管理用户信息和登录验证功能。3. 在用户管理类中,创建一个用户列表,用于存
2023-08-30

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录