热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

使用Filter实现用户自动登陆

知了堂姐
2024-07-09 11:12:24
0

前言

安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限制,例如:如果用户未登录,则不允许相关CRUD操作,而如果我们在后台的每一个Servlet都进行判断,将降低系统效率,也会出现大量代码冗余。因此,就有了Filter过滤器。

1、什么是Filter

Filter,过滤器,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。

2、过滤器实现拦截过程

  1. 当客户端向服务器发送请求后,在HttpServletRequest到达Servlet之前,过滤器对HTTPServletRequest进行拦截
  2. 根据web.xml里的配置对请求拦截检查,也可以修改请求头和数据;
  3. 在过滤器中调用doFilter()方法,对请求放行(==注意==:必须调用doFilter方法,否则不往下执行)。
  4. 请求到达Servlet后,对请求进行处理并产生HttpServletResponse发送给客户端。
  5. 在HttpServletResponse到达客户端之前,过滤器也可以拦截响应;
  6. 根据需要检查HttpServletResponse,同样可以修改;
  7. 最后,HttpServletResponse到达客户端。

3、过滤器与拦截器的不同之处

1.过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

2.拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

3.两者的区别:

①拦截器是基于java的反射机制的,而过滤器是基于函数回调。

②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

4、使用Filter实现用户自动登陆

自动登录,第一次访问Servlet1,服务器会发送一个包含用户信息的Cookie,之后当客户端再次访问服务器时,会向服务器回送Cookie,服务器就可以从Cookie中获取用户信息实现自动登录。

问题:所有的Servlet都要对用于的Cookie信息进行校验,导致Serlvet2\Servlet3等出现大量冗余代码。

解决:用Filter实现Cookie校验用户信息。

  • 登录表单
<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    登录表单


用户登录

用户名: ${errorMsg}
密 码
自动登录时间 一个月 三个月 半年 一年

登录控制器

package com.gxuwz.servlet;
import com.gxuwz.po.User;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/LoginServlet3")
public class LoginServlet3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if ("admin".equals(username)&&"123456".equals(password)) {
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            req.getSession().setAttribute("USER_SESSION",user);
            String autoLogin = req.getParameter("autoLogin");
            if (autoLogin!=null&&!" ".equals(autoLogin)) {
                //实际中应当对密码进行加密!
                Cookie cookie = new Cookie("autoLogin", username + "-"+password);
                cookie.setMaxAge(Integer.parseInt(autoLogin));
                cookie.setPath(req.getContextPath());
                resp.addCookie(cookie);
            }
            resp.sendRedirect(req.getContextPath()+"/index.jsp");
        }else{
            req.setAttribute("errorMsg","用户名或者密码错误!");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}

过滤器实现自动登录

package com.gxuwz.filter;
import com.gxuwz.po.User;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter("/*")
public class AutoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String autoLogin = "";
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if ("autoLogin".equals(cookie.getName())){
                autoLogin=cookie.getValue();
                break;
            }
        }
        if (autoLogin!=null) {
            String[] parts = autoLogin.split("-");
            String username = parts[0];
            String password = parts[1];
            if ("admin".equals(username)&&"123456".equals(password)) {
                User user = new User();
                user.setUsername(username);
                user.setPassword(password);
                req.getSession().setAttribute("USER_SESSION",user);
            }
        }
        chain.doFilter(req, resp);
    }
    @Override
    public void destroy() {
    }
}
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" import="java.util.*"
%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>


显示登录的用户信息


    

欢迎光临



用户登录 欢迎你,${sessionScope.user.username } 退出
Project01 index.jsp LogoutServlet LogoutServlet com.Servlet.LogoutServlet LogoutServlet /LogoutServlet LoginServlet LoginServlet com.Servlet.LoginServlet LoginServlet /LoginServlet AutoLoginFilter AutoLoginFilter com.Filter.AutoLoginFilter AutoLoginFilter /*

5、测试

输入http://localhost/Project01/login.jsp

关闭浏览器后,再次打开浏览器输入http://localhost/Project01/index.jsp

大家都在看

共谋数字化未来:产教融合,校企合作展新篇章

2024-07-09 浏览次数:0

张雪峰全网被骂“功利性”,居然跟计算机专业有关?

2024-07-09 浏览次数:0

Tomcat的介绍与安装

2024-07-09 浏览次数:0

Java入门必学知识点有哪些?这五个基础知识ja...

2024-07-09 浏览次数:0

零基础Java在线视频自学教程学习网站推荐

2024-07-09 浏览次数:0

知了堂课程实训、就业系列讲座走进高校

2024-07-09 浏览次数:0
最新资讯
使用Filter实现用户自动登... 安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWeb之后呢,发现一个网站应该有安全限...
/*

5、测试

输入http://localhost/Project01/login.jsp

关闭浏览器后,再次打开浏览器输入http://localhost/Project01/index.jsp

filter

上一篇:知了堂网络安全教育解决方案参加第二届四川教

下一篇:MyBatis常用到的动态sql

相关内容

使用Filter实现用户自...
安全,是如今互联网行业特别注重的一个话题。在大家学习了JavaWe...
2024-07-09 11:12:24

热门资讯

就业课程介绍(Java+前端+... Java+大数据,前端全栈,信息安全
关于我们 请输入文章描述
0基础转行信安,他如何做到月薪... 转行并非简单的换份工作,而是我们在职场进行自我认同、重塑身份的一个过程。今天知了小姐姐为大家介绍一位...
【前端每日一题】什么是BFC?... 秋招马上就要开始了,小伙伴们最近在准备面试的东西没呢,知了姐今天将蛋糕哥整理的前端面试题共享出来,同...
cisp考试费用多少?cisp...   随着网络技术的快速发展,网络安全问题变得越来越重要。那么,CISP考试费用多少?CISP报名条件...
pythone 文件和数据格式... 关于 Python 对文件的处理,以下选项中描述错误的是
img标签的onerror事件... 1.img 标签除了 onerror 属性外,还有其他获取管理员路径的办法吗? src 指定一个远程...
网络安全运维岗面试题及答案详解... 在当今数字化时代,网络安全运维工程师的角色变得愈发重要。为了保障网络安全,各个企业都需要拥有一支经验...
知了堂官网V3第一版内测邀请 经过几个月的加班加点,我们终于迎来了知了堂官网3.1.0版本 现正招募内测中
川农第一次线下拓展精彩瞬间 5月15日,知了堂的哥哥姐姐们携手企业拓展教练浩浩荡荡奔赴川农。
-->