java验证用户是否已经登录 java实现自动登录
本文为大家分享了java验证用户是否已经登录与实现自动登录的详细代码,供大家参考,具体内容如下
1、验证用户是否已经登录
package cn.hongxin.filter; import java.io.ioexception; import javax.servlet.filter; import javax.servlet.filterchain; import javax.servlet.filterconfig; import javax.servlet.servletexception; import javax.servlet.servletrequest; import javax.servlet.servletresponse; import javax.servlet.http.httpservletrequest; import javax.servlet.http.httpservletresponse; import javax.servlet.http.httpsession; public class loginfilter implements filter{ public void init(filterconfig filterconfig) throws servletexception { } public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { //将request强转成htt... httpservletrequest req = (httpservletrequest) request; //获取session httpsession ss = req.getsession(); //从session中获取user if(ss.getattribute("user")==null){ system.err.println("你还没有登录"); req.getsession().setattribute("msg", "请你先登录"); //重定向到登录 httpservletresponse resp = (httpservletresponse) response; resp.sendredirect(req.getcontextpath()+"/index.jsp");[w2] }else{ //放行 chain.dofilter(request, response); } } public void destroy() { } }
配置到web.xml中且对jsps/*进行过虑:
<filter> <filter-name>login</filter-name> <filter-class>cn.itcast.filter.loginfilter</filter-class> </filter> <filter-mapping> <filter-name>login</filter-name> <url-pattern>/jsps/*</url-pattern> <url-pattern>/views/*</url-pattern> </filter-mapping>
2、实现自动登录
自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。
是指用户将用户的登录信息,人,保存到本地的文件中cookie中。
name,value – 声明时 new cookie(key,value);
path - 默认值,即为当前保存cookie的这个serlvet所在的路径。
如果cookie在这样的路径:http://loclhost:8080/project/abc/aservlet,则cookie的路径为: http://loclhost/project/abc
则说明:
所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。
如果:
保存cookie类:http://loclhost:8080/project/a/b/aservlet,则cookie的默认path为;http://loclhost/project/a/b
第一步:开发一个登录页面
<c:choose> <c:when test="${empty sessionscope.name}"> <form name="x" method="post" action="<c:url value='/loginservlet'/>"> name:<input type="text" name="name"/><br/> auto: <input type="radio" name="auto" value="-1">不自动登录 <br/> <input type="radio" name="auto" value="1">1天<br/> <input type="radio" name="auto" value="7">1周<br/> <input type="submit"/> </form> </c:when> <c:otherwise> 你已经登录了:${name}<br/> <a href="<c:url value='/loginservlet'/>">退出</a> </c:otherwise> </c:choose>
第二步:成功保存cookie
public void dopost(httpservletrequest request, httpservletresponse response) throws servletexception, ioexception { //接收用户姓名 string name = request.getparameter("name"); string auto = request.getparameter("auto"); //将用户信息放到session request.getsession().setattribute("name",name); //判断auto是否是-1 if(!auto.equals("-1")){ int day = integer.parseint(auto);//1|7 int seconds = 60*60*24*day; //声明cookie cookie c = new cookie("autologin",name); c.setmaxage(seconds); c.setpath(request.getcontextpath()); //保存cookie response.addcookie(c); } }
第三步:要求访问本网点中任何一个页面都应该实现自动登录
写一个过虑器,对所有url=/*进行过虑。在dofilter中读取所有cookie。是否存在名称为autologin的名称cookie。
永远都放行。
public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { //在这儿读取cookie httpservletrequest req = (httpservletrequest) request; //获取所的有cookie cookie[] cs = req.getcookies(); if(cs!=null){ for(cookie c:cs){ if(c.getname().equals("autologin")){//如果存在自动登录的cookie string value = c.getvalue();//用户名称 //登录成功是指 req.getsession().setattribute("name", value); break; } } } //不管是否自动登录成 chain.dofilter(request, response); }
第四涉:配置到web.xml中对所有url=/*
<filter> <filter-name>auto</filter-name> <filter-class>cn.itcast.filter.autofilter</filter-class> </filter> <filter-mapping> <filter-name>auto</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
第五步:开发退出
system.err.println("用户退出"); //删除整个session request.getsession().invalidate(); cookie c = new cookie("autologin", "ddd"); c.setmaxage(0); c.setpath(request.getcontextpath()); response.addcookie(c); // request.getsession().removeattribute("name"); response.sendredirect(request.getcontextpath()+"/index.jsp");
第六步:优化代码
由于用户在做手工登录时,也会进入autofiilter的dofilter方法,且读取所有cookie遍历一次。而这次遍历对用户来说是多余。
所以应该将loginservet这个url在dofiler中不过过虑。
且对退出也不能自动登录。
以上就是本文的全部内容,希望对大家的学习有所帮助。