Java 使用Filter實現用戶自動登陸
前言
安全,是如今互聯網行業特別註重的一個話題。在大傢學習瞭JavaWeb之後呢,發現一個網站應該有安全限制,例如:如果用戶未登錄,則不允許相關CRUD操作,而如果我們在後臺的每一個Servlet都進行判斷,將降低系統效率,也會出現大量代碼冗餘。因此,就有瞭Filter過濾器。
1、什麼是Filter
Filter,過濾器,是處於客戶端與服務器資源文件之間的一道過濾網,在訪問資源文件之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。
2、過濾器實現攔截過程
- 當客戶端向服務器發送請求後,在HttpServletRequest到達Servlet之前,過濾器對HTTPServletRequest進行攔截
- 根據web.xml裡的配置對請求攔截檢查,也可以修改請求頭和數據;
- 在過濾器中調用doFilter()方法,對請求放行(==註意==:必須調用doFilter方法,否則不往下執行)。
- 請求到達Servlet後,對請求進行處理並產生HttpServletResponse發送給客戶端。
- 在HttpServletResponse到達客戶端之前,過濾器也可以攔截響應;
- 根據需要檢查HttpServletResponse,同樣可以修改;
- 最後,HttpServletResponse到達客戶端。
3、過濾器與攔截器的不同之處
1.過濾器:
依賴於servlet容器。在實現上基於函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例隻能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取的數據,比如:在過濾器中修改字符編碼;在過濾器中修改HttpServletRequest的一些參數,包括:過濾低俗文字、危險字符等
2.攔截器:
依賴於web框架,在SpringMVC中就是依賴於SpringMVC框架。在實現上基於Java的反射機制,屬於面向切面編程(AOP)的一種運用。由於攔截器是基於web框架的調用,因此可以使用Spring的依賴註入(DI)進行一些業務操作,同時一個攔截器實例在一個controller生命周期之內可以多次調用。但是缺點是隻能對controller請求進行攔截,對其他的一些比如直接訪問靜態資源的請求則沒辦法進行攔截處理
3.兩者的區別:
①攔截器是基於java的反射機制的,而過濾器是基於函數回調。
②攔截器不依賴與servlet容器,過濾器依賴與servlet容器。
③攔截器隻能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。
④攔截器可以訪問action上下文、值棧裡的對象,而過濾器不能訪問。
⑤在action的生命周期中,攔截器可以多次被調用,而過濾器隻能在容器初始化時被調用一次。
⑥攔截器可以獲取IOC容器中的各個bean,而過濾器就不行,這點很重要,在攔截器裡註入一個service,可以調用業務邏輯。
4、使用Filter實現用戶自動登陸
自動登錄,第一次訪問Servlet1,服務器會發送一個包含用戶信息的Cookie,之後當客戶端再次訪問服務器時,會向服務器回送Cookie,服務器就可以從Cookie中獲取用戶信息實現自動登錄。
問題:所有的Servlet都要對用於的Cookie信息進行校驗,導致Serlvet2\Servlet3等出現大量冗餘代碼。
解決:用Filter實現Cookie校驗用戶信息。
登錄表單
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
登錄表單
登錄控制器
package com.gxuwz.servlet;
import com.gxuwz.po.User;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/LoginServlet3")
public class LoginServlet3 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
if ("admin".equals(username)&&"123456".equals(password)) {
User user = new User();
user.setUsername(username);
user.setPassword(password);
req.getSession().setAttribute("USER_SESSION",user);
String autoLogin = req.getParameter("autoLogin");
if (autoLogin!=null&&!" ".equals(autoLogin)) {
//實際中應當對密碼進行加密!
Cookie cookie = new Cookie("autoLogin", username + "-"+password);
cookie.setMaxAge(Integer.parseInt(autoLogin));
cookie.setPath(req.getContextPath());
resp.addCookie(cookie);
}
resp.sendRedirect(req.getContextPath()+"/index.jsp");
}else{
req.setAttribute("errorMsg","用戶名或者密碼錯誤!");
req.getRequestDispatcher("/login.jsp").forward(req,resp);
}
}
}
過濾器實現自動登錄
package com.gxuwz.filter;
import com.gxuwz.po.User;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter("/*")
public class AutoFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String autoLogin = "";
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("autoLogin".equals(cookie.getName())){
autoLogin=cookie.getValue();
break;
}
}
if (autoLogin!=null) {
String[] parts = autoLogin.split("-");
String username = parts[0];
String password = parts[1];
if ("admin".equals(username)&&"123456".equals(password)) {
User user = new User();
user.setUsername(username);
user.setPassword(password);
req.getSession().setAttribute("USER_SESSION",user);
}
}
chain.doFilter(req, resp);
}
@Override
public void destroy() {
}
}
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"
%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>顯示登錄的用戶信息</title>
</head>
<body>
<br />
<center>
<h3>歡迎光臨</h3>
</center>
<br />
<br />
<c:choose>
<c:when test="${sessionScope.user==null }">
<a href="${pageContext.request.contextPath%20}/login.jsp" rel="external nofollow" >用戶登錄</a>
</c:when>
<c:otherwise>
歡迎你,${sessionScope.user.username }
<a href="${pageContext.request.contextPath%20}/LogoutServlet" rel="external nofollow" >退出</a>
</c:otherwise>
</c:choose>
<hr />
</body>
</html>
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<display-name>Project01</display-name>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<servlet>
<description></description>
<display-name>LogoutServlet</display-name>
<servlet-name>LogoutServlet</servlet-name>
<servlet-class>com.Servlet.LogoutServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LogoutServlet</servlet-name>
<url-pattern>/LogoutServlet</url-pattern>
</servlet-mapping>
<servlet>
<description></description>
<display-name>LoginServlet</display-name>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>com.Servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/LoginServlet</url-pattern>
</servlet-mapping>
<filter>
<display-name>AutoLoginFilter</display-name>
<filter-name>AutoLoginFilter</filter-name>
<filter-class>com.Filter.AutoLoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AutoLoginFilter</filter-name>
<!-- 攔截所有用戶請求 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
5、測試
輸入http://localhost/Project01/login.jsp
關閉瀏覽器後,再次打開瀏覽器輸入http://localhost/Project01/index.jsp
以上就是Java 使用Filter實現用戶自動登陸的詳細內容,更多關於Java 用Filter實現自動登陸的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- Servlet簡單實現登錄功能
- 淺談Servlet的Cookie和Session機制
- JavaWeb中請求轉發和請求重定向的區別以及使用
- 基於Cookie與Session的Servlet API會話管理操作
- Java Session會話追蹤原理深入分析