微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

Java 使用Filter实现用户自动登陆

这篇文章主要介绍了Java 使用Filter实现用户自动登陆的方法,帮助大家更好的理解和学习使用Java,感兴趣的朋友可以了解下

目录

前言

1、什么是Filter

2、过滤器实现拦截过程

3、过滤器与拦截器的不同之处

1.过滤器:

2.拦截器:

3.两者的区别:

4、使用Filter实现用户自动登陆

5、测试

前言

安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。

1、什么是Filter

Filter,过滤器,是处于客户端与服务器资源文件间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截修改。也可以对响应进行过滤,拦截修改响应。

2、过滤器实现拦截过程

当客户端向服务器发送请求后,在HttpServletRequest到达Servlet之前,过滤器对HTTPServletRequest进行拦截

根据web.xml里的配置对请求拦截检查,也可以修改请求头和数据;

在过滤器中调用doFilter()方法,对请求放行(==注意==:必须调用doFilter方法,否则不往下执行)。

请求到达Servlet后,对请求进行处理并产生HttpServletResponse发送给客户端。

在HttpServletResponse到达客户端之前,过滤器也可以拦截响应;

根据需要检查HttpServletResponse,同样可以修改

最后,HttpServletResponse到达客户端。

3、过滤器与拦截器的不同之处

1.过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

2.拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

3.两者的区别:

拦截器是基于java的反射机制的,而过滤器是基于函数回调。

拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

4、使用Filter实现用户自动登陆

自动登录,第一次访问Servlet1,服务器会发送一个包含用户信息的Cookie,之后当客户端再次访问服务器时,会向服务器回送Cookie,服务器就可以从Cookie中获取用户信息实现自动登录

问题:所有的Servlet都要对用于的Cookie信息进行校验,导致Serlvet2Servlet3等出现大量冗余代码

解决:用Filter实现Cookie校验用户信息。

登录表单

登录表单

登录控制器

package com.gxuwz.servlet; import com.gxuwz.po.User; import javax.servlet.servletexception; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/LoginServlet3") public class LoginServlet3 extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws servletexception, IOException { String username = req.getParameter("username"); String password = req.getParameter("password"); if ("admin".equals(username)&&"123456".equals(password)) { User user = new User(); user.setUsername(username); user.setPassword(password); req.getSession().setAttribute("USER_SESSION",user); String autoLogin = req.getParameter("autoLogin"); if (autoLogin!=null&&!" ".equals(autoLogin)) { //实际中应当对密码进行加密! Cookie cookie = new Cookie("autoLogin", username + "-"+password); cookie.setMaxAge(Integer.parseInt(autoLogin)); cookie.setPath(req.getcontextpath()); resp.addCookie(cookie); } resp.sendRedirect(req.getcontextpath()+"/index.jsp"); }else{ req.setAttribute("errorMsg","用户名或者密码错误!"); req.getRequestdispatcher("/login.jsp").forward(req,resp); } } }

过滤器实现自动登录

package com.gxuwz.filter; import com.gxuwz.po.User; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class AutoFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws servletexception { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, servletexception { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; String autoLogin = ""; Cookie[] cookies = req.getCookies(); for (Cookie cookie : cookies) { if ("autoLogin".equals(cookie.getName())){ autoLogin=cookie.getValue(); break; } } if (autoLogin!=null) { String[] parts = autoLogin.split("-"); String username = parts[0]; String password = parts[1]; if ("admin".equals(username)&&"123456".equals(password)) { User user = new User(); user.setUsername(username); user.setPassword(password); req.getSession().setAttribute("USER_SESSION",user); } } chain.doFilter(req, resp); } @Override public void destroy() { } } 显示登录用户信息

欢迎光临

用户登录 欢迎你,${sessionScope.user.username } 退出Project01index.jsplogoutServletlogoutServletcom.Servlet.logoutServletlogoutServlet/logoutServletLoginServletLoginServletcom.Servlet.LoginServletLoginServlet/LoginServletAutoLoginFilterautoLoginFiltercom.Filter.AutoLoginFilterautoLoginFilter/*

5、测试

输入http://localhost/Project01/login.jsp

关闭浏览器后,再次打开浏览器输入http://localhost/Project01/index.jsp

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐