java 验证用户是否已经登录与实现自动登录方法详解_Java教程

验证用户是否已经登录

				?

									package cn.hongxin.filter;

									import java.io.IOException;

									import javax.servlet.Filter;

									import javax.servlet.FilterChain;

									import javax.servlet.FilterConfig;

									import javax.servlet.ServletException;

									import javax.servlet.ServletRequest;

									import javax.servlet.ServletResponse;

									import javax.servlet.http.HttpServletRequest;

									import javax.servlet.http.HttpServletResponse;

									import javax.servlet.http.HttpSession;

									public class LoginFilter implements Filter{

									 public void init(FilterConfig filterConfig) throws ServletException {

									 }

									 public void doFilter(ServletRequest request, ServletResponse response,

									  FilterChain chain) throws IOException, ServletException {

									 //将request强转成htt...

									 HttpServletRequest req = (HttpServletRequest) request;

									 //获取session

									 HttpSession ss = req.getSession();

									 //从session中获取user

									 if(ss.getAttribute("user")==null){

									  System.err.println("你还没有登录");

									  req.getSession().setAttribute("msg", "请你先登录");

									  //重定向到登录

									  HttpServletResponse resp = (HttpServletResponse) response;

									  resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2] 

									 }else{

									  //放行

									  chain.doFilter(request, response);

									 }

									 }

									 public void destroy() {

									 }

									}

配置到web.xml中且对jsps/*进行过虑：

				?

									<filter>

									 <filter-name>login</filter-name>

									 <filter-class>cn.itcast.filter.LoginFilter</filter-class>

									 </filter>

									 <filter-mapping>

									 <filter-name>login</filter-name>

									 <url-pattern>/jsps/*</url-pattern>

									 <url-pattern>/views/*</url-pattern>

									 </filter-mapping>

实现自动登录

自动登录，是为了帮助用户多次使用这个网页时，不用再次输入用户名和密码就可以登录。

是指用户将用户的登录信息，人，保存到本地的文件中Cookie中。

Name,value – 声明时 new Cookie(key,value);

Path - 默认值，即为当前保存cookie的这个serlvet所在的路径。

如果Cookie在这样的路径：http://loclhost:8080/project/abc/AServlet

则Cookie的路径为: http://loclhost/project/abc

则说明：

所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。

如果：

保存Cookie类：http://loclhost:8080/project/a/b/AServlet

则Cookie的默认path为；

http://loclhost/project/a/b

第一步：开发一个登录页面

				?

									<c:choose>

									 <c:when test="${empty sessionScope.name}">

									 <form name="x" method="post" action="<c:url value='/LoginServlet'/>">

									  Name:<input type="text" name="name"/><br/>

									  auto:

									  <input type="radio" name="auto" value="-1">不自动登录

									  <br/>

									  <input type="radio" name="auto" value="1">1天<br/>

									  <input type="radio" name="auto" value="7">1周<br/>

									  <input type="submit"/>

									 </form>

									 </c:when>

									 <c:otherwise>

									 你已经登录了:${name}<br/>

									 <a href="<c:url value='/LoginServlet'/>">退出</a>

									 </c:otherwise>

									</c:choose>

第二步：成功保存cookie

				?

									public void doPost(HttpServletRequest request, HttpServletResponse response)

									  throws ServletException, IOException {

									 //接收用户姓名

									 String name = request.getParameter("name");

									 String auto = request.getParameter("auto");

									 //将用户信息放到session

									 request.getSession().setAttribute("name",name);

									 //判断auto是否是-1

									 if(!auto.equals("-1")){

									  int day = Integer.parseInt(auto);//1|7

									  int seconds = 60*60*24*day;

									  //声明cookie

									  Cookie c = new Cookie("autoLogin",name);

									  c.setMaxAge(seconds);

									  c.setPath(request.getContextPath());

									  //保存cookie

									  response.addCookie(c);

									 }

									 }

第三步：要求访问本网点中任何一个页面都应该实现自动登录

写一个过虑器，对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。

永远都放行。

				?

									public void doFilter(ServletRequest request, ServletResponse response,

									  FilterChain chain) throws IOException, ServletException {

									 //在这儿读取cookie

									 HttpServletRequest req = (HttpServletRequest) request;

									 //获取所的有cookie

									 Cookie[] cs = req.getCookies();

									 if(cs!=null){

									  for(Cookie c:cs){

									  if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie

									   String value = c.getValue();//用户名称

									   //登录成功是指

									   req.getSession().setAttribute("name", value);

									   break;

									  }

									  }

									 }

									 //不管是否自动登录成

									 chain.doFilter(request, response);

									 }

第四涉：配置到web.xml中对所有url=/*

				?

									<filter>

									 <filter-name>auto</filter-name>

									 <filter-class>cn.itcast.filter.AutoFilter</filter-class>

									 </filter>

									 <filter-mapping>

									 <filter-name>auto</filter-name>

									 <url-pattern>/*</url-pattern>

									 </filter-mapping>

第五步：开发退出

				?

									System.err.println("用户退出");

									 //删除整个session

									 request.getSession().invalidate();

									 Cookie c = new Cookie("autoLogin", "ddd");

									 c.setMaxAge(0);

									 c.setPath(request.getContextPath());

									 response.addCookie(c);

									// request.getSession().removeAttribute("name");

									 response.sendRedirect(request.getContextPath()+"/index.jsp");