详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能。
主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。
过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能
ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出实现自动登录的功能。
前台代码:
前台代码是成功与否都在这个页面显示。用到的技术:jstl标签的应用,session读取值
<%@ page language="java" import="java.util.*" pageencoding="utf-8"%> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <!doctype html public "-//w3c//dtd html 4.01 transitional//en"> <html> <head> </head> <body> <c:if test="${!empty sessionscope.error }"> 你的密码或用户名错误。<!-- 显示后就需要把里面的值移走 --> <c:remove var="error" scope="session"/> </c:if> <c:if test="${empty sessionscope.user }" var="boo"> <h2>这是登录的页面</h2> <form action="<c:url value='/loginservlet'/>" method="post"> name:<input type="text" name="name" /><br/> pwd:<input type="text" name="pwd" /><br/> 不自动登录:<input type="radio" name="time" value="0" /><br/> 一天:<input type="radio" name="time" value="1" /><br/> 七天:<input type="radio" name="time" value="7" /><br/> <input type="submit" value="提交" /> </form> </c:if> <c:if test="${!boo }"> 欢迎您,${sessionscope.user },登录成功 <a href="">模块一 </a> <a href="">模块2 </a> <a href="<c:url value='/cancelautologin'/>">取消自动登录</a> </c:if> </body> </html>
servlet的实现代码:
和以前的代码一样,只负责和前台交互即可:里面用到的技术有url编码,值存在cookie里面,存在session里面,页面跳转(转发)
public void dopost(httpservletrequest request, httpservletresponse response) throws servletexception, ioexception { string name=request.getparameter("name"); string pwd=request.getparameter("pwd"); string time=request.getparameter("time"); if(name!=null && pwd!=null && name.equals(pwd)){//此处随意写写,后面应该去servvice-->dao访问数据库 //这里假设登录成功了,我们把信息存入session里面 request.getsession().setattribute("user", name); //兼容中文,我们需要进行编码 name=urlencoder.encode(name, "utf-8"); pwd=urlencoder.encode(pwd, "utf-8"); cookie c =new cookie("autologin", name+","+pwd);//这个value不能采用这种方式的,安全性考虑,我们必须知道采用加密,或者二次加密, int _time=60*60*24*integer.valueof(time); c.setmaxage(_time); response.addcookie(c); response.sendredirect(request.getcontextpath()+"/index.jsp");//在过滤器中默认的设置是拦截重定向,转发是内部直接转发,不过过滤器,不好办,但是只需要在web.xml中配置就可以了。 }else{ request.getsession().setattribute("error", "1"); response.sendredirect(request.getcontextpath()+"/index.jsp"); } }
到现在为止,都感觉没有什么技术,和以前的代码一个,现在就是filter的作用了。
安全登录:
之前我们采用过动态导入来进行安全登录,防止用户进入项目之后,不用登录,随意输入都可以进入界面,动态导入能够实现这个功能,但是,采用过滤器更好。
在过滤器中一般写的都是dofilter();只需要判断session容器里面是否为null,为null这说明这是没有登录的,直接踢回登录界面,否,则放行
代码呈上:
public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { httpservletrequest req=(httpservletrequest) request; httpservletresponse resp=(httpservletresponse) response; string session=(string) req.getsession().getattribute("user"); if(session==null){ system.out.println("非正常登录"); resp.sendredirect(req.getcontextpath()+"/index.jsp"); }else{ system.out.println("成功登录"); chain.dofilter(req, resp); } }
字符编码:
字符编码的问题,以前每一次都需要在servlet的dopost()里面自己手动输入,request.setcharacterencoding("utf-8");每一个servlet都需要输入,太麻烦,我们采用过滤器实现;
代码呈上:
<span style="font-size:18px;">public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { request.setcharacterencoding(character);//去客户端接收的编码 response.setcontenttype("text/html;charset=utf-8");//设置发出去的编码 chain.dofilter(request, response); } @override public void init(filterconfig config) throws servletexception { character=config.getinitparameter("character");//a</span><span style="font-size: 18px; font-family: arial, helvetica, sans-serif;">haracter 设置为全局变量,</span><span style="font-size:18px;"> }</span>
再上面的character定义为全局变量,初始值在web.xml中配置。
web.xml代码呈上:
<filter> <filter-name>character</filter-name> <filter-class>cn.hncu.filter.characterfilter</filter-class> <init-param> <param-name>character</param-name> <param-value>utf-8</param-value> </init-param> </filter>
自动登录:
主要思路:自动登录需要判断session里面是都存有值,有,则登录过了,没有,就去本地cookie查找,存在,去数据库匹配,若匹配成功,就把session容器添加值。
代码呈上:
public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { //自动登录,必须要设置session里面是都有值,有,则当前登录过,没有,就要去访问cookie里面的数据,cookie里面的数据 //是否和数据库里面的匹配,是,将session里面的值在这里设置,否,放走 httpservletrequest req=(httpservletrequest) request; httpservletresponse resp =(httpservletresponse) response; string session =(string) req.getsession().getattribute("user"); if(session==null){//说明当前没有登录过 cookie cs[]=req.getcookies(); if(cs!=null){ for(cookie c:cs){ if(c.getname().equals("autologin")){ string value=c.getvalue();//这是经过加密的,但是我们仅仅只是采用逗号连接了一下。 string[] strs=value.split(",");//在logserlvet里面采用的是先编码,再采用逗号连接,我们这里需要反过来 string name=urldecoder.decode(strs[0], "utf-8"); string pwd=urldecoder.decode(strs[1], "utf-8"); //将name,pwd数据拿到后台访问数据库,我们这里只是随便写写 if(name.equals(pwd)){ req.getsession().setattribute("user", name);//设置session里面的参数 break; } } } } } chain.dofilter(req, resp);//一定要放走哦。。 }
黑名单用户
黑名单用户,不准登录,直接告诉它结果
代码呈上:
public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { httpservletrequest req=(httpservletrequest) request; httpservletresponse resp=(httpservletresponse) response; string ip=req.getremoteaddr();//获取访问的ip; system.out.println(ip+"iipp"); if(set.contains(ip)){//在黑名单之内 system.out.println("set"); resp.getwriter().print("您属于黑名单..<a href='"+req.getcontextpath()+"/index.jsp'>返回</a>"); //返回也是不行的,因为index向服务器请求的时候就直接拦截了 }else{ chain.dofilter(req, resp); } }
黑名单返回的类型为list最好,我这里是自己手动添加,原本应该从写一个工具类从数据库读取,不止能查,还能增删改--黑名单。
代码呈上:
hashset 定义为全局变量,set里面含有contain,效率很高。
public void init(filterconfig arg0) throws servletexception { //这里是黑名单列表,从数据库中调取出来。这里只是简单的模拟下 set.add("192.132.0.12");//这是黑ip,这个是从后台数据库拿到的。 set.add("localhost"); set.add("192.132.32.4"); set.add("127.0.0.1"); }
取消自动登录
当一直自动登录认为不安全,所以我们设置没有自动登录
之前我们知道,自动登录靠的是cookie里面存的技术,所以这里我们只需要将cookie删除就可以了
因为取消自动登录是超链接,所以写的是servlet.
代码呈上:
public void dopost(httpservletrequest req, httpservletresponse resp) throws servletexception, ioexception { cookie cc=new cookie("autologin", "");//删除cookie的方法,就建立一个同名connkie,然后设置cookie的setmaxage=0; cc.setmaxage(0); cc.setpath(req.getcontextpath()); resp.addcookie(cc); resp.sendredirect(req.getcontextpath()+"/index.jsp"); }
上面这些就能实现这些简答的功能了。
以上所述是小编给大家介绍的详解javaee使用过滤器实现用户自动登录 安全登录 取消自动登录黑用户禁止登录的相关知识,希望对大家有所帮助
推荐阅读
-
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
-
java 验证用户是否已经登录与实现自动登录方法详解
-
java 验证用户是否已经登录与实现自动登录方法详解
-
PHP cookie,session的使用与用户自动登录功能实现方法分析
-
Python使用selenium实现网页用户名 密码 验证码自动登录功能
-
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
-
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
-
Python使用selenium实现网页用户名 密码 验证码自动登录功能
-
PHP cookie,session的使用与用户自动登录功能实现方法分析