详解JavaEE使用过滤器实现登录(用户自动登录安全登录取消自动登录黑用户禁止登录)

程序员文章站 2024-03-12 09:56:32

在我们生活中，对于账户的自动登录已经很常见了，所以利用过滤器实现这个功能。主要介绍用户的自动登录和取消自动登录，以及实现一天自动登录或者n天实现自动登录，当用户ip被加...

在我们生活中，对于账户的自动登录已经很常见了，所以利用过滤器实现这个功能。

主要介绍用户的自动登录和取消自动登录，以及实现一天自动登录或者n天实现自动登录，当用户ip被加入到黑名单之后，直接利用过滤器返回一个警告页面。

过滤器的功能很是强大，我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能

ps:这个仅仅只是一个演示而已，里面的访问数据库的部分，自己随意模拟了下，主要是突出实现自动登录的功能。

前台代码：

前台代码是成功与否都在这个页面显示。用到的技术：jstl标签的应用，session读取值

<%@ page language="java" import="java.util.*" pageencoding="utf-8"%> 
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> 
<!doctype html public "-//w3c//dtd html 4.01 transitional//en"> 
<html> 
<head> 
</head> 
<body> 
<c:if test="${!empty sessionscope.error }"> 
你的密码或用户名错误。<!-- 显示后就需要把里面的值移走 --> 
<c:remove var="error" scope="session"/> 
</c:if> 
<c:if test="${empty sessionscope.user }" var="boo"> 
<h2>这是登录的页面</h2> 
<form action="<c:url value='/loginservlet'/>" method="post"> 
name:<input type="text" name="name" /><br/> 
pwd:<input type="text" name="pwd" /><br/> 
不自动登录:<input type="radio" name="time" value="0" /><br/> 
一天:<input type="radio" name="time" value="1" /><br/> 
七天:<input type="radio" name="time" value="7" /><br/> 
<input type="submit" value="提交" /> 
</form> 
</c:if> 
<c:if test="${!boo }"> 
欢迎您，${sessionscope.user },登录成功 
<a href="">模块一 </a> 
<a href="">模块2 </a> 
<a href="<c:url value='/cancelautologin'/>">取消自动登录</a> 
</c:if> 
</body> 
</html>

详解JavaEE使用过滤器实现登录(用户自动登录安全登录取消自动登录黑用户禁止登录)

servlet的实现代码：

和以前的代码一样，只负责和前台交互即可：里面用到的技术有url编码，值存在cookie里面，存在session里面，页面跳转（转发）

public void dopost(httpservletrequest request, httpservletresponse response) 
throws servletexception, ioexception { 
string name=request.getparameter("name"); 
string pwd=request.getparameter("pwd"); 
string time=request.getparameter("time"); 
if(name!=null && pwd!=null && name.equals(pwd)){//此处随意写写，后面应该去servvice-->dao访问数据库 
//这里假设登录成功了，我们把信息存入session里面 
request.getsession().setattribute("user", name); 
//兼容中文，我们需要进行编码 
name=urlencoder.encode(name, "utf-8"); 
pwd=urlencoder.encode(pwd, "utf-8"); 
cookie c =new cookie("autologin", name+","+pwd);//这个value不能采用这种方式的，安全性考虑，我们必须知道采用加密，或者二次加密， 
int _time=60*60*24*integer.valueof(time); 
c.setmaxage(_time); 
response.addcookie(c); 
response.sendredirect(request.getcontextpath()+"/index.jsp");//在过滤器中默认的设置是拦截重定向，转发是内部直接转发，不过过滤器，不好办，但是只需要在web.xml中配置就可以了。 
}else{ 
request.getsession().setattribute("error", "1"); 
response.sendredirect(request.getcontextpath()+"/index.jsp"); 
} 
}

到现在为止，都感觉没有什么技术，和以前的代码一个，现在就是filter的作用了。

安全登录：

之前我们采用过动态导入来进行安全登录，防止用户进入项目之后，不用登录，随意输入都可以进入界面，动态导入能够实现这个功能，但是，采用过滤器更好。

在过滤器中一般写的都是dofilter();只需要判断session容器里面是否为null,为null这说明这是没有登录的，直接踢回登录界面，否，则放行

代码呈上：

public void dofilter(servletrequest request, servletresponse response, 
filterchain chain) throws ioexception, servletexception { 
httpservletrequest req=(httpservletrequest) request; 
httpservletresponse resp=(httpservletresponse) response; 
string session=(string) req.getsession().getattribute("user"); 
if(session==null){ 
system.out.println("非正常登录"); 
resp.sendredirect(req.getcontextpath()+"/index.jsp"); 
}else{ 
system.out.println("成功登录"); 
chain.dofilter(req, resp); 
} 
}

字符编码：

字符编码的问题，以前每一次都需要在servlet的dopost（）里面自己手动输入，request.setcharacterencoding("utf-8");每一个servlet都需要输入，太麻烦，我们采用过滤器实现；

代码呈上：

<span style="font-size:18px;">public void dofilter(servletrequest request, servletresponse response, 
filterchain chain) throws ioexception, servletexception { 
request.setcharacterencoding(character);//去客户端接收的编码 
response.setcontenttype("text/html;charset=utf-8");//设置发出去的编码 
chain.dofilter(request, response); 
} 

@override 
public void init(filterconfig config) throws servletexception { 
character=config.getinitparameter("character");//a</span><span style="font-size: 18px; font-family: arial, helvetica, sans-serif;">haracter 设置为全局变量，</span><span style="font-size:18px;"> 
}</span>

再上面的character定义为全局变量，初始值在web.xml中配置。

web.xml代码呈上：

<filter> 
<filter-name>character</filter-name> 
<filter-class>cn.hncu.filter.characterfilter</filter-class> 
<init-param> 
<param-name>character</param-name> 
<param-value>utf-8</param-value> 
</init-param> 
</filter>

自动登录：

主要思路：自动登录需要判断session里面是都存有值，有，则登录过了，没有，就去本地cookie查找，存在，去数据库匹配，若匹配成功，就把session容器添加值。

代码呈上：

public void dofilter(servletrequest request, servletresponse response, 
filterchain chain) throws ioexception, servletexception { 
//自动登录，必须要设置session里面是都有值，有，则当前登录过，没有，就要去访问cookie里面的数据，cookie里面的数据 
//是否和数据库里面的匹配，是，将session里面的值在这里设置，否，放走 
httpservletrequest req=(httpservletrequest) request; 
httpservletresponse resp =(httpservletresponse) response; 
string session =(string) req.getsession().getattribute("user"); 
if(session==null){//说明当前没有登录过 
cookie cs[]=req.getcookies(); 
if(cs!=null){ 
for(cookie c:cs){ 
if(c.getname().equals("autologin")){ 
string value=c.getvalue();//这是经过加密的，但是我们仅仅只是采用逗号连接了一下。 
string[] strs=value.split(",");//在logserlvet里面采用的是先编码，再采用逗号连接，我们这里需要反过来 
string name=urldecoder.decode(strs[0], "utf-8"); 
string pwd=urldecoder.decode(strs[1], "utf-8"); 
//将name,pwd数据拿到后台访问数据库，我们这里只是随便写写 
if(name.equals(pwd)){ 
req.getsession().setattribute("user", name);//设置session里面的参数 
break; 
} 
} 
} 
} 
} 
chain.dofilter(req, resp);//一定要放走哦。。 
}

详解JavaEE使用过滤器实现登录(用户自动登录安全登录取消自动登录黑用户禁止登录)

黑名单用户

黑名单用户，不准登录，直接告诉它结果

代码呈上：

public void dofilter(servletrequest request, servletresponse response, 
filterchain chain) throws ioexception, servletexception { 
httpservletrequest req=(httpservletrequest) request; 
httpservletresponse resp=(httpservletresponse) response; 
string ip=req.getremoteaddr();//获取访问的ip; 
system.out.println(ip+"iipp"); 
if(set.contains(ip)){//在黑名单之内 
system.out.println("set"); 
resp.getwriter().print("您属于黑名单..<a href='"+req.getcontextpath()+"/index.jsp'>返回</a>"); 
//返回也是不行的，因为index向服务器请求的时候就直接拦截了 
}else{ 
chain.dofilter(req, resp); 
} 
}

黑名单返回的类型为list最好，我这里是自己手动添加，原本应该从写一个工具类从数据库读取，不止能查，还能增删改--黑名单。

代码呈上：

hashset 定义为全局变量，set里面含有contain，效率很高。

public void init(filterconfig arg0) throws servletexception { 
//这里是黑名单列表，从数据库中调取出来。这里只是简单的模拟下 
set.add("192.132.0.12");//这是黑ip,这个是从后台数据库拿到的。 
set.add("localhost"); 
set.add("192.132.32.4"); 
set.add("127.0.0.1"); 
}

详解JavaEE使用过滤器实现登录(用户自动登录安全登录取消自动登录黑用户禁止登录)

取消自动登录

当一直自动登录认为不安全，所以我们设置没有自动登录

之前我们知道，自动登录靠的是cookie里面存的技术，所以这里我们只需要将cookie删除就可以了

因为取消自动登录是超链接，所以写的是servlet.

代码呈上：

public void dopost(httpservletrequest req, httpservletresponse resp) 
throws servletexception, ioexception { 
cookie cc=new cookie("autologin", "");//删除cookie的方法，就建立一个同名connkie，然后设置cookie的setmaxage=0； 
cc.setmaxage(0); 
cc.setpath(req.getcontextpath()); 
resp.addcookie(cc); 
resp.sendredirect(req.getcontextpath()+"/index.jsp"); 
}

上面这些就能实现这些简答的功能了。

以上所述是小编给大家介绍的详解javaee使用过滤器实现用户自动登录安全登录取消自动登录黑用户禁止登录的相关知识，希望对大家有所帮助

上一篇： Spring 报错：元素 "context:component-scan" 的前缀 "context" 未绑定的问题解决

下一篇：【转】Premultiplied Alpha 到底是干嘛用的博客分类：开发常识图形学游戏开发opengl

详解JavaEE使用过滤器实现登录(用户自动登录安全登录取消自动登录黑用户禁止登录)