欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

java验证用户是否已经登录 java实现自动登录

程序员文章站 2024-03-11 15:17:43
本文为大家分享了java验证用户是否已经登录与实现自动登录的详细代码,供大家参考,具体内容如下 1、验证用户是否已经登录 package cn.hongxi...

本文为大家分享了java验证用户是否已经登录与实现自动登录的详细代码,供大家参考,具体内容如下

1、验证用户是否已经登录

package cn.hongxin.filter;

import java.io.ioexception;

import javax.servlet.filter;

import javax.servlet.filterchain;

import javax.servlet.filterconfig;

import javax.servlet.servletexception;

import javax.servlet.servletrequest;

import javax.servlet.servletresponse;

import javax.servlet.http.httpservletrequest;

import javax.servlet.http.httpservletresponse;

import javax.servlet.http.httpsession;

 

public class loginfilter implements filter{

  public void init(filterconfig filterconfig) throws servletexception {

  }

  public void dofilter(servletrequest request, servletresponse response,

      filterchain chain) throws ioexception, servletexception {

    //将request强转成htt...

    httpservletrequest req = (httpservletrequest) request;

    //获取session

    httpsession ss = req.getsession();

    //从session中获取user

    if(ss.getattribute("user")==null){

      system.err.println("你还没有登录");

      req.getsession().setattribute("msg", "请你先登录");

      //重定向到登录

      httpservletresponse resp = (httpservletresponse) response;

      resp.sendredirect(req.getcontextpath()+"/index.jsp");[w2] 

    }else{

      //放行

      chain.dofilter(request, response);

    }

  }

  public void destroy() {

  }

}

配置到web.xml中且对jsps/*进行过虑:

<filter>

  <filter-name>login</filter-name>

  <filter-class>cn.itcast.filter.loginfilter</filter-class>

 </filter>

 <filter-mapping>

  <filter-name>login</filter-name>

  <url-pattern>/jsps/*</url-pattern>

  <url-pattern>/views/*</url-pattern>

 </filter-mapping>

2、实现自动登录 

自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。

是指用户将用户的登录信息,人,保存到本地的文件中cookie中。

 name,value – 声明时 new cookie(key,value);

 path        - 默认值,即为当前保存cookie的这个serlvet所在的路径。

如果cookie在这样的路径:http://loclhost:8080/project/abc/aservlet,则cookie的路径为: http://loclhost/project/abc

 则说明:

所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。

如果:

保存cookie类:http://loclhost:8080/project/a/b/aservlet,则cookie的默认path为;http://loclhost/project/a/b

第一步:开发一个登录页面

<c:choose>

  <c:when test="${empty sessionscope.name}">

    <form name="x" method="post" action="<c:url value='/loginservlet'/>">

      name:<input type="text" name="name"/><br/>

      auto:

      <input type="radio" name="auto" value="-1">不自动登录

      <br/>

      <input type="radio" name="auto" value="1">1天<br/>

      <input type="radio" name="auto" value="7">1周<br/>

      <input type="submit"/>

    </form>

  </c:when>

  <c:otherwise>

    你已经登录了:${name}<br/>

    <a href="<c:url value='/loginservlet'/>">退出</a>

  </c:otherwise>

</c:choose>

第二步:成功保存cookie

  public void dopost(httpservletrequest request, httpservletresponse response)

      throws servletexception, ioexception {

    //接收用户姓名

    string name = request.getparameter("name");

    string auto = request.getparameter("auto");

    //将用户信息放到session

    request.getsession().setattribute("name",name);

    //判断auto是否是-1

    if(!auto.equals("-1")){

      int day = integer.parseint(auto);//1|7

      int seconds = 60*60*24*day;

      //声明cookie

      cookie c = new cookie("autologin",name);

      c.setmaxage(seconds);

      c.setpath(request.getcontextpath());

      //保存cookie

      response.addcookie(c);

     

    }

  }

 

第三步:要求访问本网点中任何一个页面都应该实现自动登录

写一个过虑器,对所有url=/*进行过虑。在dofilter中读取所有cookie。是否存在名称为autologin的名称cookie。

永远都放行。

 

public void dofilter(servletrequest request, servletresponse response,

      filterchain chain) throws ioexception, servletexception {

    //在这儿读取cookie

    httpservletrequest req = (httpservletrequest) request;

    //获取所的有cookie

    cookie[] cs = req.getcookies();

    if(cs!=null){

      for(cookie c:cs){

       if(c.getname().equals("autologin")){//如果存在自动登录的cookie

         string value = c.getvalue();//用户名称

         //登录成功是指

         req.getsession().setattribute("name", value);

         break;

       }

      }

    }

    //不管是否自动登录成

    chain.dofilter(request, response);

  }

第四涉:配置到web.xml中对所有url=/*

<filter>

  <filter-name>auto</filter-name>

  <filter-class>cn.itcast.filter.autofilter</filter-class>

 </filter>

 <filter-mapping>

  <filter-name>auto</filter-name>

  <url-pattern>/*</url-pattern>

 </filter-mapping>

 第五步:开发退出

system.err.println("用户退出");

    //删除整个session

    request.getsession().invalidate();

    cookie c = new cookie("autologin", "ddd");

    c.setmaxage(0);

    c.setpath(request.getcontextpath());

    response.addcookie(c);

//   request.getsession().removeattribute("name");

    response.sendredirect(request.getcontextpath()+"/index.jsp");

第六步:优化代码

    由于用户在做手工登录时,也会进入autofiilter的dofilter方法,且读取所有cookie遍历一次。而这次遍历对用户来说是多余。

    所以应该将loginservet这个url在dofiler中不过过虑。

    且对退出也不能自动登录。

以上就是本文的全部内容,希望对大家的学习有所帮助。