Filter-过虑器应用之4-用户自动登录
2014-01-11 13:56
387 查看
自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。
是指用户将用户的登录信息,人,保存到本地的文件中Cookie中。
Name,value–
声明时 newCookie(key,value);
Path -
默认值,即为当前保存cookie的这个serlvet所在的路径。
如果Cookie在这样的路径:http://loclhost:8080/project/abc/AServlet
则Cookie的路径为:http://loclhost/project/abc
则说明:
所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。
如果:
保存Cookie类:http://loclhost:8080/project/a/b/AServlet
则Cookie的默认path为;
http://loclhost/project/a/b
对于path这个值可以手工设置:
如果设置为:http://loclhost/project/即到项目名。
则所有这个项目中的所有Serlvet|jsp都可以读取到这个 cookie.
Cookie.setPath(requst.getContextPath());
如果将path设置为 /
即:cookie.setpath(“/”);-http://localhost/
则所有在tomcat中运行的项目都可以读取这个到cookie.
如果path设置为/必须要与domain共同使用才有意义。
Age
-默认值-1,在浏览器中存在。 0:删除文件中的cookie和浏览器中的cookie。
Domain
-域-
www.sina.com- login
www.bbs.sina.com
www.news.sina.com
删除时,必须要设置的与之前设置的信息完全一样:
Name
Age = 0(文件和缓存),-1(只删除文件)
Path 一样。
Domain :null
下一次用户再打开这个网页时,应该读取cookie中的信息,实现自动登录。
是指用户将用户的登录信息,人,保存到本地的文件中Cookie中。
Name,value–
声明时 newCookie(key,value);
Path -
默认值,即为当前保存cookie的这个serlvet所在的路径。
如果Cookie在这样的路径:http://loclhost:8080/project/abc/AServlet
则Cookie的路径为:http://loclhost/project/abc
则说明:
所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。
如果:
保存Cookie类:http://loclhost:8080/project/a/b/AServlet
则Cookie的默认path为;
http://loclhost/project/a/b
对于path这个值可以手工设置:
如果设置为:http://loclhost/project/即到项目名。
则所有这个项目中的所有Serlvet|jsp都可以读取到这个 cookie.
Cookie.setPath(requst.getContextPath());
如果将path设置为 /
即:cookie.setpath(“/”);-http://localhost/
则所有在tomcat中运行的项目都可以读取这个到cookie.
如果path设置为/必须要与domain共同使用才有意义。
Age
-默认值-1,在浏览器中存在。 0:删除文件中的cookie和浏览器中的cookie。
Domain
-域-
www.sina.com- login
www.bbs.sina.com
www.news.sina.com
删除时,必须要设置的与之前设置的信息完全一样:
Name
Age = 0(文件和缓存),-1(只删除文件)
Path 一样。
Domain :null
下一次用户再打开这个网页时,应该读取cookie中的信息,实现自动登录。
第一步:开发一个登录页面 <c:choose> <c:when test="${empty sessionScope.name}"> <form name="x" method="post" action="<c:url value='/LoginServlet'/>"> Name:<input type="text" name="name"/><br/> auto: <input type="radio" name="auto" value="-1">不自动登录 <br/> <input type="radio" name="auto" value="1">1天<br/> <input type="radio" name="auto" value="7">1周<br/> <input type="submit"/> </form> </c:when> <c:otherwise> 你已经登录了:${name}<br/> <a href="<c:url value='/LoginServlet'/>">退出</a> </c:otherwise> </c:choose> 第二步:成功保存cookie public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //接收用户姓名 String name = request.getParameter("name"); String auto = request.getParameter("auto"); //将用户信息放到session request.getSession().setAttribute("name",name); //判断auto是否是-1 if(!auto.equals("-1")){ int day = Integer.parseInt(auto);//1|7 int seconds = 60*60*24*day; //声明cookie Cookie c = new Cookie("autoLogin",name); c.setMaxAge(seconds); c.setPath(request.getContextPath()); //保存cookie response.addCookie(c); } } 第三步:要求访问本网点中任何一个页面都应该实现自动登录 写一个过虑器,对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。 永远都放行。 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //在这儿读取cookie HttpServletRequest req = (HttpServletRequest) request; //获取所的有cookie Cookie[] cs = req.getCookies(); if(cs!=null){ for(Cookie c:cs){ if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie String value = c.getValue();//用户名称 //登录成功是指 req.getSession().setAttribute("name", value); break; } } } //不管是否自动登录成 chain.doFilter(request, response); } 第四涉:配置到web.xml中对所有url=/* <filter> <filter-name>auto</filter-name> <filter-class>cn.itcast.filter.AutoFilter</filter-class> </filter> <filter-mapping> <filter-name>auto</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 第五步:开发退出 System.err.println("用户退出"); //删除整个session request.getSession().invalidate(); Cookie c = new Cookie("autoLogin", "ddd"); c.setMaxAge(0); c.setPath(request.getContextPath()); response.addCookie(c); // request.getSession().removeAttribute("name"); response.sendRedirect(request.getContextPath()+"/index.jsp"); 第六步:优化代码 由于用户在做手工登录时,也会进入AutoFiilter的doFilter方法,且读取所有Cookie遍历一次。而这次遍历对用户来说是多余。 所以应该将LoginServet这个url在doFiler中不过过虑。 且对退出也不能自动登录。
相关文章推荐
- Filter-过虑器应用之3-验证用户是否登录
- 过滤器(Filter)应用之------设置页面缓存、用户的自动登录和敏感词过滤
- Filter(四)常见应用4---自动登录
- 过滤器的应用之自动登录--filter(三)
- 笔记之Servlet的会话管理技术(cookie、session)(应用:用户自动登录、防表单重复提交)
- 使用cookie,session,filter等技术实现用户自动登录
- Filter 控制用户自动登录
- JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
- Filter实际应用--检查用户是否登录的过滤器
- 利用Filter实现用户自动登录
- Filter实现自动用户自动登录功能(三)
- filter 过滤器用户登录并判断是否属于电脑端或者手机端访问
- Fedora自动登录root用户
- linux自动以root登录,并自动启动用户程序的设置方
- asp.net通用用户初始化类,登录后初始化,随时随地可以应用
- DM8168 自动登录root用户
- Java设置session超时(失效)的时间 在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session 具体设置的方法有三种:
- filter完成自动登录的代码实现
- Filter-过虑器应用之2-设置页面缓存
- java_web用户的自动登录模块的实现