java—验证用户是否已经登录与实现自动登录 （50）

验证用户是否已经登录

package cn.hongxin.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

 

public class LoginFilter implements Filter{

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response,

           FilterChain chain) throws IOException, ServletException {

       //将request强转成htt...

       HttpServletRequest req = (HttpServletRequest) request;

       //获取session

       HttpSession ss = req.getSession();

       //从session中获取user

       if(ss.getAttribute("user")==null){

           System.err.println("你还没有登录");

           req.getSession().setAttribute("msg", "请你先登录");

           //重定向到登录

           HttpServletResponse resp = (HttpServletResponse) response;

           resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2] 

       }else{

           //放行

           chain.doFilter(request, response);

       }

    }

    public void destroy() {

    }

}

配置到web.xml中且对jsps/*进行过虑：

<filter>

    <filter-name>login</filter-name>

    <filter-class>cn.itcast.filter.LoginFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>login</filter-name>

    <url-pattern>/jsps/*</url-pattern>

    <url-pattern>/views/*</url-pattern>

  </filter-mapping>

---

实现自动登录

 

自动登录，是为了帮助用户多次使用这个网页时，不用再次输入用户名和密码就可以登录。

 

    是指用户将用户的登录信息，人，保存到本地的文件中Cookie中。

 

       Name,value – 声明时 new Cookie(key,value);

 

       Path        - 默认值，即为当前保存cookie的这个serlvet所在的路径。

    如果Cookie在这样的路径：http://loclhost:8080/project/abc/AServlet

              则Cookie的路径为: http://loclhost/project/abc

              则说明：

              所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。

 

              如果：

              保存Cookie类：http://loclhost:8080/project/a/b/AServlet

              则Cookie的默认path为；

              http://loclhost/project/a/b

第一步：开发一个登录页面

<c:choose>

    <c:when test="${empty sessionScope.name}">

        <form name="x" method="post" action="<c:url value='/LoginServlet'/>">

            Name:<input type="text" name="name"/><br/>

            auto:

            <input type="radio" name="auto" value="-1">不自动登录

            <br/>

            <input type="radio" name="auto" value="1">1天<br/>

            <input type="radio" name="auto" value="7">1周<br/>

            <input type="submit"/>

        </form>

    </c:when>

    <c:otherwise>

        你已经登录了:${name}<br/>

        <a href="<c:url value='/LoginServlet'/>">退出</a>

    </c:otherwise>

</c:choose>

第二步：成功保存cookie

    public void doPost(HttpServletRequest request, HttpServletResponse response)

           throws ServletException, IOException {

       //接收用户姓名

       String name = request.getParameter("name");

       String auto = request.getParameter("auto");

       //将用户信息放到session

       request.getSession().setAttribute("name",name);

       //判断auto是否是-1

       if(!auto.equals("-1")){

           int day = Integer.parseInt(auto);//1|7

           int seconds = 60*60*24*day;

           //声明cookie

           Cookie c = new Cookie("autoLogin",name);

           c.setMaxAge(seconds);

           c.setPath(request.getContextPath());

           //保存cookie

           response.addCookie(c);

          

       }

    }

 

第三步：要求访问本网点中任何一个页面都应该实现自动登录

    写一个过虑器，对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。

    永远都放行。

 

public void doFilter(ServletRequest request, ServletResponse response,

           FilterChain chain) throws IOException, ServletException {

       //在这儿读取cookie

       HttpServletRequest req = (HttpServletRequest) request;

       //获取所的有cookie

       Cookie[] cs = req.getCookies();

       if(cs!=null){

           for(Cookie c:cs){

              if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie

                  String value = c.getValue();//用户名称

                  //登录成功是指

                  req.getSession().setAttribute("name", value);

                  break;

              }

           }

       }

       //不管是否自动登录成

       chain.doFilter(request, response);

    }

第四涉：配置到web.xml中对所有url=/*

<filter>

    <filter-name>auto</filter-name>

    <filter-class>cn.itcast.filter.AutoFilter</filter-class>

 </filter>

 <filter-mapping>

    <filter-name>auto</filter-name>

    <url-pattern>/*</url-pattern>

 </filter-mapping>

 

第五步：开发退出

System.err.println("用户退出");

       //删除整个session

       request.getSession().invalidate();

       Cookie c = new Cookie("autoLogin", "ddd");

       c.setMaxAge(0);

       c.setPath(request.getContextPath());

       response.addCookie(c);

//     request.getSession().removeAttribute("name");

       response.sendRedirect(request.getContextPath()+"/index.jsp");

第六步：优化代码

    由于用户在做手工登录时，也会进入AutoFiilter的doFilter方法，且读取所有Cookie遍历一次。而这次遍历对用户来说是多余。

    所以应该将LoginServet这个url在doFiler中不过过虑。

    且对退出也不能自动登录。

代码下载：http://pan.baidu.com/s/1mgnAfLQ