Java 使用Filter實現用戶自動登陸
安全,是如今互聯網行業特別注重的一個話題。在大家學習了JavaWeb之后呢,發現一個網站應該有安全限制,例如:如果用戶未登錄,則不允許相關CRUD操作,而如果我們在后臺的每一個Servlet都進行判斷,將降低系統效率,也會出現大量代碼冗余。因此,就有了Filter過濾器。
1、什么是FilterFilter,過濾器,是處于客戶端與服務器資源文件之間的一道過濾網,在訪問資源文件之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。
依賴于servlet容器。在實現上基于函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取的數據,比如:在過濾器中修改字符編碼;在過濾器中修改HttpServletRequest的一些參數,包括:過濾低俗文字、危險字符等
2.攔截器:依賴于web框架,在SpringMVC中就是依賴于SpringMVC框架。在實現上基于Java的反射機制,屬于面向切面編程(AOP)的一種運用。由于攔截器是基于web框架的調用,因此可以使用Spring的依賴注入(DI)進行一些業務操作,同時一個攔截器實例在一個controller生命周期之內可以多次調用。但是缺點是只能對controller請求進行攔截,對其他的一些比如直接訪問靜態資源的請求則沒辦法進行攔截處理
3.兩者的區別:①攔截器是基于java的反射機制的,而過濾器是基于函數回調。
②攔截器不依賴與servlet容器,過濾器依賴與servlet容器。
③攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。
④攔截器可以訪問action上下文、值棧里的對象,而過濾器不能訪問。
⑤在action的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次。
⑥攔截器可以獲取IOC容器中的各個bean,而過濾器就不行,這點很重要,在攔截器里注入一個service,可以調用業務邏輯。
4、使用Filter實現用戶自動登陸自動登錄,第一次訪問Servlet1,服務器會發送一個包含用戶信息的Cookie,之后當客戶端再次訪問服務器時,會向服務器回送Cookie,服務器就可以從Cookie中獲取用戶信息實現自動登錄。
問題:所有的Servlet都要對用于的Cookie信息進行校驗,導致Serlvet2Servlet3等出現大量冗余代碼。
解決:用Filter實現Cookie校驗用戶信息。
登錄表單
<%@ page contentType='text/html;charset=UTF-8' language='java' %>
登錄表單
登錄控制器
package com.gxuwz.servlet;import com.gxuwz.po.User;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet('/LoginServlet3')public class LoginServlet3 extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String username = req.getParameter('username');String password = req.getParameter('password');if ('admin'.equals(username)&&'123456'.equals(password)) { User user = new User(); user.setUsername(username); user.setPassword(password); req.getSession().setAttribute('USER_SESSION',user); String autoLogin = req.getParameter('autoLogin'); if (autoLogin!=null&&!' '.equals(autoLogin)) {//實際中應當對密碼進行加密!Cookie cookie = new Cookie('autoLogin', username + '-'+password);cookie.setMaxAge(Integer.parseInt(autoLogin));cookie.setPath(req.getContextPath());resp.addCookie(cookie); } resp.sendRedirect(req.getContextPath()+'/index.jsp');}else{ req.setAttribute('errorMsg','用戶名或者密碼錯誤!'); req.getRequestDispatcher('/login.jsp').forward(req,resp);} }}
過濾器實現自動登錄
package com.gxuwz.filter;import com.gxuwz.po.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebFilter('/*')public class AutoFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;String autoLogin = '';Cookie[] cookies = req.getCookies();for (Cookie cookie : cookies) { if ('autoLogin'.equals(cookie.getName())){autoLogin=cookie.getValue();break; }}if (autoLogin!=null) { String[] parts = autoLogin.split('-'); String username = parts[0]; String password = parts[1]; if ('admin'.equals(username)&&'123456'.equals(password)) {User user = new User();user.setUsername(username);user.setPassword(password);req.getSession().setAttribute('USER_SESSION',user); }}chain.doFilter(req, resp); } @Override public void destroy() { }}<%@ page language='java' contentType='text/html; charset=utf-8'pageEncoding='utf-8' import='java.util.*'%><%@ taglib prefix='c' uri='http://java.sun.com/jsp/jstl/core'%><html><head><title>顯示登錄的用戶信息</title></head><body> <br /> <center><h3>歡迎光臨</h3> </center> <br /> <br /> <c:choose><c:when test='${sessionScope.user==null }'> <a href='http://www.hdgsjgj.cn/bcjs/${pageContext.request.contextPath }/login.jsp' rel='external nofollow' >用戶登錄</a></c:when><c:otherwise> 歡迎你,${sessionScope.user.username } <a href='http://www.hdgsjgj.cn/bcjs/${pageContext.request.contextPath }/LogoutServlet' rel='external nofollow' >退出</a></c:otherwise> </c:choose> <hr /></body></html><?xml version='1.0' encoding='UTF-8'?><web-app xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns='http://java.sun.com/xml/ns/javaee' xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd' version='2.5'> <display-name>Project01</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <servlet> <description></description> <display-name>LogoutServlet</display-name> <servlet-name>LogoutServlet</servlet-name> <servlet-class>com.Servlet.LogoutServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/LogoutServlet</url-pattern> </servlet-mapping> <servlet> <description></description> <display-name>LoginServlet</display-name> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.Servlet.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/LoginServlet</url-pattern> </servlet-mapping> <filter> <display-name>AutoLoginFilter</display-name> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.Filter.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <!-- 攔截所有用戶請求 --> <url-pattern>/*</url-pattern> </filter-mapping></web-app>5、測試
輸入http://localhost/Project01/login.jsp
關閉瀏覽器后,再次打開瀏覽器輸入http://localhost/Project01/index.jsp
以上就是Java 使用Filter實現用戶自動登陸的詳細內容,更多關于Java 用Filter實現自動登陸的資料請關注好吧啦網其它相關文章!
相關文章:
網公網安備