你的位置:首页 > Java教程

[Java教程]JavaEE之

在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能

主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。

过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能

Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出实现自动登录的功能。

前台代码: 

前台代码是成功与否都在这个页面显示。用到的技术:jstl标签的应用,session读取值

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<[email protected] uri="http://java.sun.com/jsp/jstl/core"  prefix="c"%>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
     </head>
     
  <body>
    <c:if test="${!empty sessionScope.error }">
            你的密码或用户名错误。<!-- 显示后就需要把里面的值移走 -->
            <c:remove var="error" scope="session"/>
    </c:if>
    <c:if test="${empty sessionScope.user }" var="boo">
    <h2>这是登录的页面</h2>
            <form action="<c:url value='/LoginServlet'/>"  method="post">
                NAME:<input type="text" name="name" />
                PWD:<input type="text" name="pwd" />
                不自动登录:<input type="radio" name="time" value="0" />
                一天:<input type="radio" name="time" value="1" />
                七天:<input type="radio" name="time" value="7" />
            <input type="submit" value="提交" />
            </form>
    </c:if>
    <c:if test="${!boo }">
        欢迎您,${sessionScope.user },登录成功
        <a href="">模块一 </a>
        <a href="">模块2 </a>
        <a href="<c:url value='/CancelAutoLogin'/>">取消自动登录</a>
    </c:if>
     
  </body>
</html>

 

servlet的实现代码:

和以前的代码一样,只负责和前台交互即可:里面用到的技术有url编码,值存在cookie里面,存在session里面,页面跳转(转发)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
            String  name=request.getParameter("name");
            String pwd=request.getParameter("pwd");
            String time=request.getParameter("time");
            if(name!=null && pwd!=null && name.equals(pwd)){//此处随意写写,后面应该去servvice-->dao访问数据库
                //这里假设登录成功了,我们把信息存入session里面
                request.getSession().setAttribute("user", name);
                 
                //兼容中文,我们需要进行编码
                name=URLEncoder.encode(name, "utf-8");
                pwd=URLEncoder.encode(pwd, "utf-8");
                Cookie c =new Cookie("autologin", name+","+pwd);//这个value不能采用这种方式的,安全性考虑,我们必须知道采用加密,或者二次加密,
                int _time=60*60*24*Integer.valueOf(time);
                c.setMaxAge(_time);
                response.addCookie(c);
                response.sendRedirect(request.getContextPath()+"/index.jsp");//在过滤器中默认的设置是拦截重定向,转发是内部直接转发,不过过滤器,不好办,但是只需要在web.
            }else{
                request.getSession().setAttribute("error", "1");
                response.sendRedirect(request.getContextPath()+"/index.jsp");
            }
    }

到现在为止,都感觉没有什么技术,和以前的代码一个,现在就是Filter的作用了。
 

安全登录:

之前我们采用过动态导入来进行安全登录,防止用户进入项目之后,不用登录,随意输入都可以进入界面,动态导入能够实现这个功能,但是,采用过滤器更好。
在过滤器中一般写的都是dofilter();只需要判断session容器里面是否为null,为null这说明这是没有登录的,直接踢回登录界面,否,则放行
代码呈上:
1
2
3
4
5
6
7
8
9
10
11
12
13
public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
            HttpServletRequest req=(HttpServletRequest) request;
            HttpServletResponse resp=(HttpServletResponse) response;
            String session=(String) req.getSession().getAttribute("user");
            if(session==null){
                System.out.println("非正常登录");
                resp.sendRedirect(req.getContextPath()+"/index.jsp");
            }else{
                System.out.println("成功登录");
                chain.doFilter(req, resp);
            }
    }


字符编码:

字符编码的问题,以前每一次都需要在servlet的dopost()里面自己手动输入,request.setCharacterEncoding("utf-8");每一个servlet都需要输入,太麻烦,我们采用过滤器实现;
代码呈上:
1
2
3
4
5
6
7
8
9
10
11
<span style="font-size:18px;">public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
            request.setCharacterEncoding(character);//去客户端接收的编码
            response.setContentType("text/html;charset=utf-8");//设置发出去的编码
            chain.doFilter(request, response);
    }
 
    @Override
    public void init(FilterConfig config) throws ServletException {
            character=config.getInitParameter("character");//a</span><span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif;">haracter  设置为全局变量,</span><span style="font-size:18px;">
    }</span>
再上面 的character定义为全局变量,初始值在web. 
web.
1
2
3
4
5
6
7
8
<filter>
    <filter-name>character</filter-name>
    <filter-class>cn.hncu.Filter.CharacterFilter</filter-class>
    <init-param>
        <param-name>character</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
  </filter>

自动登录:

主要思路:自动登录需要判断session里面是都存有值,有,则登录过了,没有,就去本地cookie查找,存在,去数据库匹配,若匹配成功,就把session容器添加值。
 
代码呈上:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //自动登录,必须要设置session里面是都有值,有,则当前登录过,没有,就要去访问cookie里面的数据,cookie里面的数据
        //是否和数据库里面的匹配,是,将session里面的值在这里设置,否,放走
        HttpServletRequest req=(HttpServletRequest) request;
        HttpServletResponse resp =(HttpServletResponse) response;
        String session =(String) req.getSession().getAttribute("user");
        if(session==null){//说明当前没有登录过
            Cookie cs[]=req.getCookies();
            if(cs!=null){
                for(Cookie c:cs){
                    if(c.getName().equals("autologin")){
                        String value=c.getValue();//这是经过加密的,但是我们仅仅只是采用逗号连接了一下。
                        String[] strs=value.split(",");//在logserlvet里面采用的是先编码,再采用逗号连接,我们这里需要反过来
                        String name=URLDecoder.decode(strs[0], "utf-8");
                        String pwd=URLDecoder.decode(strs[1], "utf-8");
                        //将name,pwd数据拿到后台访问数据库,我们这里只是随便写写
                        if(name.equals(pwd)){
                            req.getSession().setAttribute("user", name);//设置session里面的参数
                            break;
                        }
                    }
                }
            }
        }
        chain.doFilter(req, resp);//一定要放走哦。。
    }
  

黑名单用户


黑名单用户,不准登录,直接告诉它结果
代码呈上:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req=(HttpServletRequest) request;
    HttpServletResponse resp=(HttpServletResponse) response;
    String ip=req.getRemoteAddr();//获取访问的ip;
    System.out.println(ip+"IIPP");
    if(set.contains(ip)){//在黑名单之内
        System.out.println("set");
        resp.getWriter().print("您属于黑名单..<a href='"+req.getContextPath()+"/index.jsp'>返回</a>");
        //返回也是不行的,因为index向服务器请求的时候就直接拦截了
    }else{
        chain.doFilter(req, resp);
    }
}

黑名单返回的类型为list最好,我这里是自己手动添加,原本应该从写一个工具类从数据库读取,不止能查,还能增删改--黑名单。
代码呈上:Hashset 定义为全局变量,set里面含有contain,效率很高。
1
2
3
4
5
6
7
public void init(FilterConfig arg0) throws ServletException {
            //这里是黑名单列表,从数据库中调取出来。这里只是简单的模拟下
        set.add("192.132.0.12");//这是黑IP,这个是从后台数据库拿到的。
        set.add("localhost");
        set.add("192.132.32.4");
        set.add("127.0.0.1");
    }
 


取消自动登录

 

当一直自动登录认为不安全,所以我们设置没有自动登录

之前我们知道,自动登录靠的是cookie里面存的技术,所以这里我们只需要将cookie删除就可以了

因为取消自动登录是超链接,所以写的是servlet.

代码呈上:

 

1
2
3
4
5
6
7
8
public void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
                Cookie cc=new Cookie("autologin", "");//删除cookie的方法,就建立一个同名connkie,然后设置cookie的setmaxage=0;
                cc.setMaxAge(0);
                cc.setPath(req.getContextPath());
                resp.addCookie(cc);
                resp.sendRedirect(req.getContextPath()+"/index.jsp");
    }

 

 

上面这些就能实现这些简答的功能了。


获取【下载地址】