使用Filter完成自动登录的小demo
Filter过滤器的概念
Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。
优点:执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题
Filter过滤器的作用描述
在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。
根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。
根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。
注意:一个资源有可能被多个过滤器匹配成功,多个过滤器的执行顺序是按照web.xml中filter-mapping的顺序执行的
Demo演示
需求: 登录时,勾选自动登录,若登录成功,当关闭浏览器时,下次访问网站的时候完成自动登录操作。
需要使用的服务端技术:Filter 、Cookie 、Session
步骤:
1.创建数据库和表
CREATE DATABASE mydb1;
CREATE TABLE `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(20) DEFAULT NULL,
`password` varchar(20) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=latin1
insert into user values(null, 'sey', '123');
2.创建java web项目:
导入jar包 、工具类、 配置文件
3.在web项目中新建一个登录界面login.jsp用于测试登录
4.创建LoginServlet,当用户点击登录时,提交表单到LoginServlet,完成登录操作
获取表单数据中的 用户名和密码
调用service层 完成登录操作 返回User
根据service层返回的user对象结果是否存在,进行分发转向
若用户为null,则请求转发到登录界面, 若用户存在,则跳转到success界面,将用户放入session中
判断用户是否勾选了自动登录,若勾选了需要将用户名和密码放入到cookie中,写回客户端
请求重定向
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.设置编码
request.setCharacterEncoding("UTF-8");
// 2.获取表单数据 用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
// 3.调用service层 完成登录操作 返回User
User user = null;
try {
user = new UserServiceImp().login(username, password);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// 4.分发转向
// 根据service层返回的user对象是否存在,进行分发转向
if (user == null) {
// 若用户为null,则请求转发到登录界面
request.setAttribute("msg", "用户名或密码错误");
request.getRequestDispatcher("/login.jsp").forward(request, response);
return;
} else {
// 若用户存在,则跳转到success界面
// 将用户放入session中
request.getSession().setAttribute("user", user);
// 判断用户是否勾选了自动登录,若勾选了需要将用户名和密码放入到cookie中,写回客户端
if (Constant.IS_AUTO_LOGIN.equals(request.getParameter("autoLogin"))) {
// 创建cookie,并将用户名和密码拼接到cookie中
Cookie ck = new Cookie("autoLogin", username+"-"+password);
ck.setMaxAge(3600);
ck.setPath(request.getContextPath()+"/");
response.addCookie(ck);
}
// 请求重定向
response.sendRedirect(request.getContextPath()+"/success.jsp");
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
5.创建AutoLoginFilter,当用户勾选自动登录选项时,再次进入页面,完成自动登录操作
再次访问网站的时候
通过过滤器拦截任意请求
首先判断session中是否有user,若没有 并且访问的路径不是和登录注册相关的时候,才去获取指定的cookie
判断有无指定的cookie,如果有cookie,获取用户名和密码
调用service完成登录操作,返回user
当user不为空的时候将user放入session中.
注意:自动登录只需要登录一次:当session中没有用户的时候
访问有些资源是不需要自动登录的(和登录还有注册相关的资源)
public class AutoLoginFilter implements Filter {
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
// 完成自动登录:
// 取出session中保存的登录用户
User user = (User) request.getSession().getAttribute("user");
// 判断登录user是否为null
if (user == null) { // 没有user则需要自动登录
// 判断访问的资源是否和登录注册相关,如果相关则不需要自动登录
String requestURI = request.getRequestURI();
if (!requestURI.contains("/login")) {
// 不与登录相关,完成自动登录
// 获取自动登录的cookie
Cookie ck = CookieUtils.getCookieByName("autoLogin", request.getCookies());
if (ck != null) {
// 取出用户名和密码
String username = ck.getValue().split("-")[0];
String password = ck.getValue().split("-")[1];
// 调用service层完成登录
try {
user = new UserServiceImp().login(username, password);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// 如果user存在,则键user放入到session中
if (user != null) {
request.getSession().setAttribute("user", user);
}
}
}
}
// 放行
arg2.doFilter(arg0, arg1);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
