- 浏览: 2986474 次
- 性别:
- 来自: 河南
文章分类
- 全部博客 (340)
- Java综合 (26)
- 程序人生 (53)
- RIA-ExtJS专栏 (18)
- RIA-mxGraph专栏 (4)
- RIA-Flex4专栏 (43)
- 框架-Spring专栏 (16)
- 框架-持久化专栏 (22)
- 框架-Struts2专栏 (11)
- 框架-Struts专栏 (12)
- SQL/NOSQL (12)
- 报表/图表 (2)
- 工作流 (5)
- XML专栏 (4)
- 日常报错解决方案 (5)
- Web前端-综合 (12)
- Web/JSP (14)
- Web前端-ajax专栏 (14)
- Web前端-JQuery专栏 (9)
- IDE技巧 (6)
- FILE/IO (14)
- 远程服务调用 (2)
- SSO单点登录 (2)
- 资源分享 (22)
- 云计算 (1)
- 项目管理 (3)
- php专栏 (1)
- Python专栏 (2)
- Linux (1)
- 缓存系统 (1)
- 队列服务器 (1)
- 网络编程 (0)
- Node.js (1)
最新评论
-
hui1989106a:
我的也不能解压,360和好压都试了,都不行
《Spring in Action》完整中文版分享下载 -
temotemo:
这些example有些过时了,官方建议使用HBase-1.0 ...
Java操作Hbase进行建表、删表以及对数据进行增删改查,条件查询 -
zy8102:
非常感谢~
HeadFirst系列之七:《深入浅出SQL》原版高清PDF电子书分享下载 -
zy8102:
重命名了一下搞定了
HeadFirst系列之七:《深入浅出SQL》原版高清PDF电子书分享下载 -
zy8102:
为什么下载以后老解压不了呢?
HeadFirst系列之七:《深入浅出SQL》原版高清PDF电子书分享下载
通常我们登录某网站,会有选择保存几天,或者是几个星期不用登录,之后输入该网站地址无需登录直接进入主页面,那么这就叫做自动登录,怎么实现呢,下面我以一个小例子来演示一下
登录页面:login.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
</head>
<body>
<form action="login.do">
用户名:<input type="text" name="username" ><br/>
密 码:<input type="text" name="password" ><br/>
<input type="submit" value="登录" /><select name="saveTime">
<option value="366">一年</option>
<option value="183">半年</option>
<option value="30">一个月</option>
<option value="7">一周</option>
</select>
</form>
</body>
</html>
那么从上面可看到可选择保存自动登录的期限,可以是一年,半年,一个月,一周,当然这都是以天为单位的
服务类:LoginService
package com.login.servlet;
public class LoginService {
public static boolean login(String username, String password) {
if ("admin".equals(username) && "123456".equals(password)) {
return true;
} else {
return false;
}
}
}
业务处理servlet:LoginServlet
package com.login.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doPost(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String username=request.getParameter("username");
String password=request.getParameter("password");
String savetime=request.getParameter("saveTime");
if(LoginService.login(username, password)){
if(null!=savetime&&!savetime.isEmpty()){
int saveTime=Integer.parseInt(savetime);//这里接受的表单值为天来计算的
int seconds=saveTime*24*60*60;
Cookie cookie = new Cookie("user", username+"=="+password);
cookie.setMaxAge(seconds);
response.addCookie(cookie);
}
request.setAttribute("username",username);
request.getRequestDispatcher("/main.jsp").forward(request,response);
}else{
request.getRequestDispatcher("/index.jsp").forward(request,response);
}
}
}
看清上面处理Cookie的方式步骤:其实这是为第一次登录该网站时【前提是选择了保存自动登录期限时间】处理Cookie,只要这一步处理成功,以后都无需经过这个Servlet因为我们接下来要在请求到达前,从Cookie中取出我们的用户名和密码,这样的话就需要一个过滤器了
package com.login.servlet;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class IndexFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
Cookie[] cookies = request.getCookies();
String[] cooks = null;
String username = null;
String password = null;
if (cookies != null) {
for (Cookie coo : cookies) {
String aa = coo.getValue();
cooks = aa.split("==");
if (cooks.length == 2) {
username = cooks[0];
password = cooks[1];
}
}
}
if (LoginService.login(username, password)) {
request.getSession().setAttribute("username",username);
response.sendRedirect("main.jsp");
//request.getRequestDispatcher("/main.jsp").forward(request, response);
}else{
arg2.doFilter(request,response );
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
我这里所说的请求到达之前,不是指的某个路径匹配的servlet而是指的就是在输入网址到达登录页面前就要进行自动登录的处理,那么web.xml中应该怎么配置呢
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.login.servlet.IndexFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>com.login.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/login.do</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>login.jsp</welcome-file>
</welcome-file-list>
</web-app>
看见了没有,上面的filter匹配路径只是针对一个页面,与通常写/*匹配所有请求到达之前是不一样的写法哦
主页面:main.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>My JSP 'maiin.jsp' starting page</title>
</head>
<body>
登录成功,欢迎${username}的到来
</body>
</html>
输入地址:http://localhost:8080/WebApp/login.jsp,出现登录页面
然后输入:admin,123456 ,选择一个保存日期
这样第一次登录成功之后,是经由LoginServlet处理了,由于选择了日期,所以Cookie中保存了用户信息,所以之后再输入同样地址后,不会出现登录页面,就不再经过LoginServlet处理【因为LoginServlet处理的是登陆页面上登录按钮请求的】,而直接提前交由IndexFilter处理,直接进入主页面,明白了么?
评论
10 楼
hl174
2015-12-25
zhuangjingyang 写道
密码放在cookie太危险了。博主最好申明下这是基础的教程。不然误人子弟了
那一般密码应该怎么处理,,不太懂这个
9 楼
zhuangjingyang
2015-09-02
密码放在cookie太危险了。博主最好申明下这是基础的教程。不然误人子弟了
8 楼
追梦--
2014-04-18
问下楼主 我写了一个桌面客户端 现在有账号密码和登录网站
怎么使得调用浏览器打开的是已经登录的网页
怎么使得调用浏览器打开的是已经登录的网页
7 楼
jiang_j2ee
2014-03-20
楼主遍历cookie里要判断cookie的name然后在取值。
6 楼
lixin_2002
2013-08-22
sbfivwsll 写道
圣诞王子 写道
sbfivwsll 写道
你居然把密码存放在cookie里边,非常不可取。
密码不放在cookie里面放在哪里,放的时候加密呗
加密也不安全。如果别人盗取了你的cookie,就绕过你的用户名和密码可以登录了。
cookie都能盗取了,就意味着别人都能操作你这台计算机了,还有什么东西是安全的?既然用户选择了"自动登录",就应该意识到有这个风险
5 楼
sbfivwsll
2013-06-10
圣诞王子 写道
sbfivwsll 写道
你居然把密码存放在cookie里边,非常不可取。
密码不放在cookie里面放在哪里,放的时候加密呗
加密也不安全。如果别人盗取了你的cookie,就绕过你的用户名和密码可以登录了。
4 楼
圣诞王子
2013-02-23
sbfivwsll 写道
你居然把密码存放在cookie里边,非常不可取。
密码不放在cookie里面放在哪里,放的时候加密呗
3 楼
sbfivwsll
2012-07-30
你居然把密码存放在cookie里边,非常不可取。
2 楼
JavaCrazyer
2010-09-27
南通ori 写道
楼主你好,这篇帖子写的很详细,我是个java初学者,我很想学好java,所以以后请多多指教咯~昨完照你的逻辑写了,呵呵,还是没调试出来,还是会出现登陆界面,可能是我不经意间出现了错误了。呵呵,有个问题想请教为什么过滤器的url-pattern 设置为/index.jsp,谢谢~~
你首先得明白filter是干嘛的,就会明白url为什么需要这么匹配
1 楼
南通ori
2010-09-26
楼主你好,这篇帖子写的很详细,我是个java初学者,我很想学好java,所以以后请多多指教咯~昨完照你的逻辑写了,呵呵,还是没调试出来,还是会出现登陆界面,可能是我不经意间出现了错误了。呵呵,有个问题想请教为什么过滤器的url-pattern 设置为/index.jsp,谢谢~~
发表评论
-
自定义分页标签详解
2010-11-18 14:57 19647关于自定义分页标签的使用,我想大家都见过许多人写过,我今天也来 ... -
Cookie与Session的区别
2010-11-09 22:04 2146旧题重谈,关于Cookie和S ... -
response.encodeURL的用法
2010-11-09 20:42 6495Java Servlet API 中引用 Sess ... -
request.getQuery()的用法
2010-11-09 20:16 2943request.getQueryString()主要用来获取参 ... -
各种系统框架图简介
2010-10-25 21:40 16624以下文字和架构图均在本人相关系统设计 和架构方案中有所应用。 ... -
登录保护:非法访问请先登录是怎么做到的
2010-10-12 17:19 2037平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖 ... -
Web登录常用验证码功能
2010-10-12 15:45 7886目前大多网站登录时要么是回答一个问题,要么是输入验证码,主要是 ... -
sendRedirect和forward原理及区别总结
2010-09-23 14:23 26981一、原理. 1、 Forward ... -
WebRoot和WEB-INF下存放JSP页面的区别
2010-09-13 12:31 8524放在WebRoot下面:优点,程序结 ... -
Tomcat的Manager页面登陆解决方案
2010-09-09 13:37 5670http://blog.csdn.net/ruantao198 ... -
Tomcat下配置虚拟路径真管用
2010-04-26 11:08 2647昨天做上传时时是传到服务器webroot下的files目录下的 ... -
超链接指向中文文件下载成功了
2010-04-25 23:16 4929之前我谢过一片文章是关于显示中文图片的,没想到今天在下载方面派 ... -
怎样在页面上显示中文图片?
2010-03-23 09:44 1679一般来说,WEB前端展现的图片都是与项目存在相对路径的关系。所 ...
相关推荐
主要介绍了使用Java servlet实现自动登录退出功能,,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java ajax实现自动补全功能,代码完整,经过调试运行不会出错,有需要的朋友下载
课程作业-基于Java实现web实验登录界面源码+项目说明.zip课程作业-基于Java实现web实验登录界面源码+项目说明.zip课程作业-基于Java实现web实验登录界面源码+项目说明.zip课程作业-基于Java实现web实验登录界面源码+...
微信公众平台,开发者模式下的Java实现。实现菜单,自动回复,关注事件等!利用SpringMVC框架实现。如有疑问,可以关注我的博客~
Java代码实现时间服务器,让客户端设备通过服务器校准和获取最新的时间,和Windows时间自动更新的功能类似。 int port=13; //端口号 ServerSocket serverSocket; //服务器套接字 public TimeServer(){ ...
生成的文件复制到项目路径中,修修改改即可实现大部分CRUD功能。 2、工具不需要导入到项目中,本地执行就可以,生成基本的增删改查功能代码。 3、生成的代码有注释和swagger注解,并且实体中有mybatisplus注解 4、...
二、环境搭建:以java应用来讲,比如安装jdk,tomcat,zookeeper,mq,hbase,mysql等等都可以实现自动化。 三、应用部署:GIT代码拉取,MAVEN打包,SFTP上传,Linux脚本执行,自动化一气呵成,且轻松实现切换用户等...
简单的自动备份数据库 只添加sqlserver 其他数据库自己添加 写个bat 就可以实现自动备份
模仿谷歌搜索框中输入下拉提示(自动补全)功能,访问数据库调去数据,内有数据库SQL文件,数据库JDBC连接方式,记得填写正确的username="" password="" 在tomcat 的lib文件夹中 中导入mysql 驱动包【mysql包文件夹中有...
根据Java模板及建表SQL脚本,由程序JframeClass.exe自动生成Java的Model及Controller类源代码文件,轻松实现J2EE 的MVC架构开发。 生成后类文件功能视模板类而定,本程序包中的自带的模板类含有如下方法及功能: 1、...
自动识别两种电子发票格式:PDF及OFD。此代码已在生产系统中应用,运行状况良好。注意:record_wg是日志类,请自己删除,不影响功能。包含使用到的zxing-3.3.3jar包
3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能。 Java基于遗传算法的自动排课系统源码.zipJava基于遗传算法的自动排课系统源码.zipJava基于遗传算法的自动排课系统源码.zipJava基于遗传算法的自动...
该文本编辑器采用JAVA Swing框架进行开发,并使用JavaFX实现代码高亮和自动补全功能。具体实现思路如下: ### 1. 打开、保存、新建文本文件 使用JFileChooser类实现文件的打开、保存和新建功能。用户可以通过菜单...
Java源代码实现部分,比较有意思,也具参考性。像坐标控制、旋转矩阵、定时器、生成图像、数据初始化、矩阵乘法、坐标旋转、判断是否是顺时针方向排列、鼠标按下、放开时的动作等,都可在本源码中得以体现。 Java...
Java源代码实现部分,比较有意思,也具参考性。像坐标控制、旋转矩阵、定时器、生成图像、数据初始化、矩阵乘法、坐标旋转、判断是否是顺时针方向排列、鼠标按下、放开时的动作等,都可在本源码中得以体现。 Java...
Java代码自动点击屏幕中鼠标所在的位置
JFrame应用软件开发平台是一个基于JavaEE的面向应用软件开发的框架及自动化代码生成平台。通过使用JFrame,应用软件的开发不再需要重头做起,只需通过JFrame自动代码生成工具配置、生成业务代码,并在此基础上简单地...
酒店管理系统的需求包括开台点菜功能、智能化获取菜品功能、自动结账功能、营业额报表功能等。依据餐饮行业的特点,本系统实现以下目标: 操作简单方便、界面简洁大方。 方便快捷的开台点菜功能。 智能化定位...
java 自动发送邮件的代码片段 注释全面 拷贝过来就可以了 我的功能已实现后才上传
基于Java实现的自动提取PDF论文文章标题作为该PDF的文件名源码+项目说明.zip基于Java实现的自动提取PDF论文文章标题作为该PDF的文件名源码+项目说明.zip基于Java实现的自动提取PDF论文文章标题作为该PDF的文件名源码...