Java 使用Filter实现用户自动登陆
安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。
1、什么是FilterFilter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等
2.拦截器:依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
3.两者的区别:①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
4、使用Filter实现用户自动登陆自动登录,第一次访问Servlet1,服务器会发送一个包含用户信息的Cookie,之后当客户端再次访问服务器时,会向服务器回送Cookie,服务器就可以从Cookie中获取用户信息实现自动登录。
问题:所有的Servlet都要对用于的Cookie信息进行校验,导致Serlvet2Servlet3等出现大量冗余代码。
解决:用Filter实现Cookie校验用户信息。
登录表单
<%@ page contentType='text/html;charset=UTF-8' language='java' %>
登录表单
登录控制器
package com.gxuwz.servlet;import com.gxuwz.po.User;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet('/LoginServlet3')public class LoginServlet3 extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String username = req.getParameter('username');String password = req.getParameter('password');if ('admin'.equals(username)&&'123456'.equals(password)) { User user = new User(); user.setUsername(username); user.setPassword(password); req.getSession().setAttribute('USER_SESSION',user); String autoLogin = req.getParameter('autoLogin'); if (autoLogin!=null&&!' '.equals(autoLogin)) {//实际中应当对密码进行加密!Cookie cookie = new Cookie('autoLogin', username + '-'+password);cookie.setMaxAge(Integer.parseInt(autoLogin));cookie.setPath(req.getContextPath());resp.addCookie(cookie); } resp.sendRedirect(req.getContextPath()+'/index.jsp');}else{ req.setAttribute('errorMsg','用户名或者密码错误!'); req.getRequestDispatcher('/login.jsp').forward(req,resp);} }}
过滤器实现自动登录
package com.gxuwz.filter;import com.gxuwz.po.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebFilter('/*')public class AutoFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;String autoLogin = '';Cookie[] cookies = req.getCookies();for (Cookie cookie : cookies) { if ('autoLogin'.equals(cookie.getName())){autoLogin=cookie.getValue();break; }}if (autoLogin!=null) { String[] parts = autoLogin.split('-'); String username = parts[0]; String password = parts[1]; if ('admin'.equals(username)&&'123456'.equals(password)) {User user = new User();user.setUsername(username);user.setPassword(password);req.getSession().setAttribute('USER_SESSION',user); }}chain.doFilter(req, resp); } @Override public void destroy() { }}<%@ page language='java' contentType='text/html; charset=utf-8'pageEncoding='utf-8' import='java.util.*'%><%@ taglib prefix='c' uri='http://java.sun.com/jsp/jstl/core'%><html><head><title>显示登录的用户信息</title></head><body> <br /> <center><h3>欢迎光临</h3> </center> <br /> <br /> <c:choose><c:when test='${sessionScope.user==null }'> <a href='https://www.haobala.com/bcjs/${pageContext.request.contextPath }/login.jsp' rel='external nofollow' >用户登录</a></c:when><c:otherwise> 欢迎你,${sessionScope.user.username } <a href='https://www.haobala.com/bcjs/${pageContext.request.contextPath }/LogoutServlet' rel='external nofollow' >退出</a></c:otherwise> </c:choose> <hr /></body></html><?xml version='1.0' encoding='UTF-8'?><web-app xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns='http://java.sun.com/xml/ns/javaee' xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd' version='2.5'> <display-name>Project01</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <servlet> <description></description> <display-name>LogoutServlet</display-name> <servlet-name>LogoutServlet</servlet-name> <servlet-class>com.Servlet.LogoutServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/LogoutServlet</url-pattern> </servlet-mapping> <servlet> <description></description> <display-name>LoginServlet</display-name> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.Servlet.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/LoginServlet</url-pattern> </servlet-mapping> <filter> <display-name>AutoLoginFilter</display-name> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.Filter.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <!-- 拦截所有用户请求 --> <url-pattern>/*</url-pattern> </filter-mapping></web-app>5、测试
输入http://localhost/Project01/login.jsp
关闭浏览器后,再次打开浏览器输入http://localhost/Project01/index.jsp
以上就是Java 使用Filter实现用户自动登陆的详细内容,更多关于Java 用Filter实现自动登陆的资料请关注好吧啦网其它相关文章!
相关文章:
网公网安备