JavaWeb使用过滤器实现自动登录功能

登录前：

登录后：

思维导图：

总结一下：

1.第一次访问主页：经过过滤器，此时无cookie，无session，则会进入登陆页面，执行完登陆，会把用户信息写入cookie发送到客户端，同时写入session用于数据传输，然后跳转到主页。

2.再次访问主页时：先看session中是否包含用户信息，如果有，则表示用户没有离开页面或者session没有过期，过滤器直接放行到主页即可。如果没有，表明用户已经离开页面了。（关闭页面原session会丢失）

参考：Session在浏览器重新打开后，是不是失效了_我中意你呀丶的博客-CSDN博客

3.如果session中没有信息，那么去看cookie是否存在，如果不存在，代表cookie已经过期或者没有登录过，过滤器则放行让登录，如果cookie存在，则表示之前登录过并且还没过期，过滤器中则取出cookie中的用户信息，完成登录操作，添加信息到session，最后放行到主页。

4.后面再次访问时，继续走上述步骤。过滤器判断session，过滤器判断cookie。。。

过滤器代码：

/*** @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)*/public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {try {HttpServletRequest request = (HttpServletRequest) req;//先判断，现在session中还有没有那个userBean.UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");//还有，有效。if(userBean != null){chain.doFilter(request, response);}else{//代表session失效了。//2. 看cookie。//1. 来请求的时候，先从请求里面取出cookie , 但是cookie有很多的key-valueCookie[] cookies = request.getCookies();//2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookieCookie cookie = CookieUtil.findCookie(cookies, "auto_login");//第一次来if(cookie == null){chain.doFilter(request, response);}else{//不是第一次。String value = cookie.getValue();String username = value.split("#")[0];String password = value.split("#")[1];//完成登录UserBean user = new UserBean();user.setUsername(username);user.setPassword(password);UserDao dao = new UserDaoImpl();userBean = dao.login(user);//使用session存这个值到域中，方便下一次未过期前还可以用。request.getSession().setAttribute("userBean", userBean);chain.doFilter(request, response);}}} catch (Exception e) {e.printStackTrace();chain.doFilter(req, response);}}

登录操作的servlet

/*** Servlet implementation class LoginServlet*/public class LoginServlet extends HttpServlet {protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {try {String userName = request.getParameter("username");String password = request.getParameter("password");String autoLogin = request.getParameter("auto_login");UserBean user = new UserBean();user.setUsername(userName);user.setPassword(password); UserDao dao = new UserDaoImpl();UserBean userBean = dao.login(user); if(userBean != null){ //页面提交上来的时候，是否选择了自动登录if("on".equals(autoLogin)){ //发送cookie给客户端Cookie cookie = new Cookie("auto_login", userName+"#"+password);cookie.setMaxAge(60*60*24*7);//7天有效期cookie.setPath("/AutoLoginDemo");//cookie.setPath(request.getContextPath());response.addCookie(cookie); }//成功了，进入首页request.getSession().setAttribute("userBean", userBean);response.sendRedirect("index.jsp");}else{//不成功...request.getRequestDispatcher("login.jsp").forward(request, response);} } catch (SQLException e) {e.printStackTrace();}}

作者：junjun

链接：/p/23c2397ed461

来源：简书

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。