java—验证用户是否已经登录与实现自动登录

mex

转载自：郑宏鑫erke
验证用户是否已经登录
package cn.hongxin.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

1. public class LoginFilter implements Filter{
   
2. 
   
3.     public void init(FilterConfig filterConfig) throws ServletException {
   
4. 
   
5.     }
   
6. 
   
7.     public void doFilter(ServletRequest request, ServletResponse response,
   
8. 
   
9.            FilterChain chain) throws IOException, ServletException {
   
10. 
    
11.        //将request强转成htt...
    
12. 
    
13.        HttpServletRequest req = (HttpServletRequest) request;
    
14. 
    
15.        //获取session
    
16. 
    
17.        HttpSession ss = req.getSession();
    
18. 
    
19.        //从session中获取user
    
20. 
    
21.        if(ss.getAttribute("user")==null){
    
22. 
    
23.            System.err.println("你还没有登录");
    
24. 
    
25.            req.getSession().setAttribute("msg", "请你先登录");
    
26. 
    
27.            //重定向到登录
    
28. 
    
29.            HttpServletResponse resp = (HttpServletResponse) response;
    
30. 
    
31.            resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2]
    
32. 
    
33.        }else{
    
34. 
    
35.            //放行
    
36. 
    
37.            chain.doFilter(request, response);
    
38. 
    
39.        }
    
40. 
    
41.     }
    
42. 
    
43.     public void destroy() {
    
44. 
    
45.     }
    
46. 
    
47. }

复制代码

配置到web.xml中且对jsps/*进行过虑：

1. <filter>
   
2. 
   
3.     <filter-name>login</filter-name>
   
4. 
   
5.     <filter-class>cn.itcast.filter.LoginFilter</filter-class>
   
6. 
   
7.   </filter>
   
8. 
   
9.   <filter-mapping>
   
10. 
    
11.     <filter-name>login</filter-name>
    
12. 
    
13.     <url-pattern>/jsps/*</url-pattern>
    
14. 
    
15.     <url-pattern>/views/*</url-pattern>
    
16. 
    
17.   </filter-mapping>

复制代码

实现自动登录

自动登录，是为了帮助用户多次使用这个网页时，不用再次输入用户名和密码就可以登录。



    是指用户将用户的登录信息，人，保存到本地的文件中Cookie中。



       Name,value – 声明时 new Cookie(key,value);



       Path        - 默认值，即为当前保存cookie的这个serlvet所在的路径。

    如果Cookie在这样的路径：http://loclhost:8080/project/abc/AServlet

              则Cookie的路径为: http://loclhost/project/abc

              则说明：

              所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。



              如果：

              保存Cookie类：http://loclhost:8080/project/a/b/AServlet

              则Cookie的默认path为；

              http://loclhost/project/a/b

第一步：开发一个登录页面

1. <c:choose>
   
2. 
   
3.     <c:when test="${empty sessionScope.name}">
   
4. 
   
5.         <form name="x" method="post" action="<c:url value='/LoginServlet'/>">
   
6. 
   
7.             Name:<input type="text" name="name"/><br/>
   
8. 
   
9.             auto:
   
10. 
    
11.             <input type="radio" name="auto" value="-1">不自动登录
    
12. 
    
13.             <br/>
    
14. 
    
15.             <input type="radio" name="auto" value="1">1天<br/>
    
16. 
    
17.             <input type="radio" name="auto" value="7">1周<br/>
    
18. 
    
19.             <input type="submit"/>
    
20. 
    
21.         </form>
    
22. 
    
23.     </c:when>
    
24. 
    
25.     <c:otherwise>
    
26. 
    
27.         你已经登录了:${name}<br/>
    
28. 
    
29.         <a href="<c:url value='/LoginServlet'/>">退出</a>
    
30. 
    
31.     </c:otherwise>
    
32. 
    
33. </c:choose>

复制代码

第二步：成功保存cookie

1. public void doPost(HttpServletRequest request, HttpServletResponse response)
   
2. 
   
3.            throws ServletException, IOException {
   
4. 
   
5.        //接收用户姓名
   
6. 
   
7.        String name = request.getParameter("name");
   
8. 
   
9.        String auto = request.getParameter("auto");
   
10. 
    
11.        //将用户信息放到session
    
12. 
    
13.        request.getSession().setAttribute("name",name);
    
14. 
    
15.        //判断auto是否是-1
    
16. 
    
17.        if(!auto.equals("-1")){
    
18. 
    
19.            int day = Integer.parseInt(auto);//1|7
    
20. 
    
21.            int seconds = 60*60*24*day;
    
22. 
    
23.            //声明cookie
    
24. 
    
25.            Cookie c = new Cookie("autoLogin",name);
    
26. 
    
27.            c.setMaxAge(seconds);
    
28. 
    
29.            c.setPath(request.getContextPath());
    
30. 
    
31.            //保存cookie
    
32. 
    
33.            response.addCookie(c);
    
34. 
    
35.          
    
36. 
    
37.        }
    
38. 
    
39.     }

复制代码

第三步：要求访问本网点中任何一个页面都应该实现自动登录

    写一个过虑器，对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。

    永远都放行。

1. public void doFilter(ServletRequest request, ServletResponse response,
   
2. 
   
3.            FilterChain chain) throws IOException, ServletException {
   
4. 
   
5.        //在这儿读取cookie
   
6. 
   
7.        HttpServletRequest req = (HttpServletRequest) request;
   
8. 
   
9.        //获取所的有cookie
   
10. 
    
11.        Cookie[] cs = req.getCookies();
    
12. 
    
13.        if(cs!=null){
    
14. 
    
15.            for(Cookie c:cs){
    
16. 
    
17.               if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie
    
18. 
    
19.                   String value = c.getValue();//用户名称
    
20. 
    
21.                   //登录成功是指
    
22. 
    
23.                   req.getSession().setAttribute("name", value);
    
24. 
    
25.                   break;
    
26. 
    
27.               }
    
28. 
    
29.            }
    
30. 
    
31.        }
    
32. 
    
33.        //不管是否自动登录成
    
34. 
    
35.        chain.doFilter(request, response);
    
36. 
    
37.     }

复制代码

第四涉：配置到web.xml中对所有url=/*

1. <filter>
   
2. 
   
3.     <filter-name>auto</filter-name>
   
4. 
   
5.     <filter-class>cn.itcast.filter.AutoFilter</filter-class>
   
6. 
   
7. </filter>
   
8. 
   
9. <filter-mapping>
   
10. 
    
11.     <filter-name>auto</filter-name>
    
12. 
    
13.     <url-pattern>/*</url-pattern>
    
14. 
    
15. </filter-mapping>

复制代码

第五步：开发退出

1. System.err.println("用户退出");
   
2. 
   
3.        //删除整个session
   
4. 
   
5.        request.getSession().invalidate();
   
6. 
   
7.        Cookie c = new Cookie("autoLogin", "ddd");
   
8. 
   
9.        c.setMaxAge(0);
   
10. 
    
11.        c.setPath(request.getContextPath());
    
12. 
    
13.        response.addCookie(c);
    
14. 
    
15. //     request.getSession().removeAttribute("name");
    
16. 
    
17.        response.sendRedirect(request.getContextPath()+"/index.jsp");

复制代码

第六步：优化代码

1. 由于用户在做手工登录时，也会进入AutoFiilter的doFilter方法，且读取所有Cookie遍历一次。而这次遍历对用户来说是多余。
   
2. 
   
3.     所以应该将LoginServet这个url在doFiler中不过过虑。
   
4. 
   
5.     且对退出也不能自动登录。
   
6. 
   
7. 代码下载：http://pan.baidu.com/s/1mgnAfLQ

复制代码