功能:第一次登录时,勾选自动登录,关闭浏览器,再次打开,系统会自动进行用户已经登陆状态
实现用户自动登录的过滤器:
- 在用户登录成功后,以cookis形式发送用户名、密码给客户端
- 编写一个过滤器,filter方法中检查cookie中是否带有用户名、密码信息,如果存在则调用业务层登陆方法,登陆成功后则向session(关于session介绍见http://blog.csdn.net/megustas_jjc/article/details/)中存入user对象(即用户登陆标记),以实现程序完成自动登陆。
数据库保存用户信息
(1)创建数据表
create table user{ id int primary key auto_increment, username varchar(40), password varchar(40), role varchar(40) }(2)插入数据
insert into user values(null,'aaa','111','admin'); insert into user values(null,'bbb','111','user'); insert into user values(null,'ccc','111','user');登录界面
<body> <h1>登录表单
h1> <h3 style="color:red;">${msg }
h3> <form action="/megustas/login" method="post"> <table> <tr> <td>用户名
td> <td><input type="text" name="username" />
td>
tr> <tr> <td>密码
td> <td><input type="password" name="password" />
td>
tr> <tr> <td><input type="checkbox" name="autologin" value="true" />
td> <td>自动登录
td>
tr> <tr> <td colspan="2"> <input type="submit" value="登录" />
td>
tr>
table>
form>
body>连接数据库完成登录
(为了简洁,此处不使用DAO模式,直接将数据库的相关操作写入servlet)
定义一个JavaBean存储用户数据
public class User { private int id; private String username; private String password; private String role; public int getId() { return id; } public void setId(int id) { this.id = id; } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } public String getRole() { return role; } public void setRole(String role) { this.role = role; } }连接数据库进行登录
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获得用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // MD5 加密 password = DigestUtils.md5(password); // 查询数据库 String sql = "select * from user where username = ? and password= ?"; Object[] args = { username, password }; QueryRunner queryRunner = new QueryRunner(JDBCUtils.getDataSource()); try { User user = queryRunner.query(sql, new BeanHandler
(User.class), args);
if (user ==
null) {
// 查询用户不存在,登陆失败 request.setAttribute(
"msg",
"用户名或者密码错误");
//转发可以传数据,重定向不可以传数据 request.getRequestDispatcher(
"/megustas/login.jsp").forward( request, response); }
else {
// 登陆成功
// 判断是否勾选自动登陆
if (
"true".equals(request.getParameter(
"autologin"))) {
// 用户勾选了 自动登陆
// 将用户名和密码 以cookie形式写给客户端 Cookie cookie =
new Cookie(
"autologin", URLEncoder.encode( username,
"utf-8") +
"." + password); cookie.setMaxAge(
60 *
60); cookie.setPath(
"/megustas"); response.addCookie(cookie); }
// 将成功信息 保存Session request.getSession().setAttribute(
"user", user);
// 表示已经登陆 response.sendRedirect(
"/megustas/demo4/welcome.jsp"); } }
catch (SQLException e) { e.printStackTrace(); } }
public
void
doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response); } }
欢迎界面
<body>
<c:if test="${empty user}"> <h1>您还未登陆!去<a href="/megustas/demo4/login.jsp">登陆
a>
h1>
c:if> <c:if test="${not empty user}"> <h1>登陆成功, ${user.username }
h1>
c:if>
body>加密demo
public class DigestUtils {
/ * 使用md5的算法进行加密 * * @param plainText * 加密原文 * @return 加密密文 */ public static String md5(String plainText) { byte[] secretBytes = null; try { secretBytes = MessageDigest.getInstance("md5").digest( plainText.getBytes()); } catch (NoSuchAlgorithmException e) { throw new RuntimeException("没有md5这个算法!"); } return new BigInteger(1, secretBytes).toString(16);// 将加密后byte数组 // 转换16进制表示 } }自动登录功能
AutoLoginFilter 在什么情况下需要自动登录 ??
1、当前用户必须未登陆
2、存在自动登录cookie信息
- 自动登陆过滤器,过滤页面一定不包括登录和注册页面
配置(配置自动登录的过滤器,在进入欢迎界面之前检查是否登录)
<filter> <filter-name>AutoLoginFilter
filter-name> <filter-class>cn.megustas.demo4.AutoLoginFilter
filter-class>
filter> <filter-mapping> <filter-name>AutoLoginFilter
filter-name>
<url-pattern>/demo4/welcome.jsp
url-pattern>
filter-mapping>Filter
public class AutoLoginFilter implements Filter {
@Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 1、判断当前用户是否已经登录 HttpServletRequest httpServletRequest = (HttpServletRequest) request; if (httpServletRequest.getSession().getAttribute("user") == null) { // 未登录 // 2、判断autologin对应cookie 是否存在 ---- 将cookie 查询写为工具类 Cookie cookie = CookieUtils.findCookie(httpServletRequest .getCookies(), "autologin"); if (cookie != null) { // 找到了自动登录cookie String username = cookie.getValue().split("\\.")[0];// 如果用户名中文,需要解密 username = URLDecoder.decode(username, "utf-8"); String password = cookie.getValue().split("\\.")[1]; // 获得就是md5 加密密码,此处无需加密 // 登录逻辑 String sql = "select * from user where username=? and password = ?"; Object[] args = { username, password }; QueryRunner queryRunner = new QueryRunner(JDBCUtils .getDataSource()); try { User user = queryRunner.query(sql, new BeanHandler
( User.class), args);
if (user !=
null) { httpServletRequest.getSession().setAttribute(
"user", user); } chain.doFilter(httpServletRequest, response); }
catch (SQLException e) { e.printStackTrace(); } }
else {
// 没有自动登录信息 chain.doFilter(httpServletRequest, response); } }
else {
// 已经登录,不需要自动登录 chain.doFilter(httpServletRequest, response); } }
@Override
public
void
init(FilterConfig filterConfig)
throws ServletException { } }
其中调用的Utils,cookie查询
public class CookieUtils { // 在cookies 数组中 查找指定name 的cookie public static Cookie findCookie(Cookie[] cookies, String name) { if (cookies == null) {
// cookie 不存在 return null; } else { // cookie 存在 for (Cookie cookie : cookies) { if (cookie.getName().equals(name)) { // 找到 return cookie; } } // 没有找到 return null; } } }注意
(1)程序中调用的一些简单的工具包,功能在之前的博客都有实现,故不再赘述
(2)转发和重定向使用
1、使用转发,通过request.setAttribute 传递数据给 页面,路径不要写/工程名 ;
request.setAttribute("msg", "用户名或者密码错误"); request.getRequestDispatcher("/megustas/login.jsp").forward( request, response);2、使用重定向,不能用request传递数据,路径要写/工程名
response.sendRedirect("/megustas/demo4/welcome.jsp");3、自动登录过滤器,过滤页面一定不包括登录和注册页面
自动登陆案例问题:
1、 如果用户名中文怎么办?
insert into user values(null,'小红','123','user');2、 中文名和密码安全问题
* cookie 是一个文本类型文件,内容非常容易泄露
实际开发中数据库中密码和cookie中密码 都应该加密后保存 —- 单向加密算法 MD5
* MySQL 提供md5 方法进行加密
将数据进行md5 加密
update user set password = md5(password) ;MD5 激活成功教程 —– 多对一映射算法 (运行两个不同明文 产生相同密文 概率很低) —- http://www.cmd5.com/
流程:初次login.jsp进行登录,跳转到welcome.jsp
关闭浏览器,直接登录welcome.jsp,将会由自动登录环节完成
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/208225.html原文链接:https://javaforall.net
