Java Web实现自动登陆功能

Java对自动登陆功能的简单实现,仅用到了servlet和一个filter。第一次写博文,如有不足的地方,敬请指正,谢谢。

登陆界面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

  
 登陆页面
  
  
     
用户名:
密 码:
保存时间

填写完用户名和密码后选择保存时间。这里就没有设置不保存选项,默认保存时间是一周。

LoginBiz类,负责校验用户输入的用户名和密码是否正确。

package com.autologin;
 
public class LoginBiz  {
  static  boolean isValid(String name,String passwd){
  if(name.equals("admin")&&passwd.equals("1234")){
   return true;
  }else{
   return false;
  }
 }
}

本类为LoginAction提供服务,相当于Biz层。

LoginAction类,负责页面跳转。

package com.autologin;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class LoginAction extends HttpServlet {
 public void doPost(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  String name=request.getParameter("name");
  String passwd=request.getParameter("passwd");
  String savetimeString=request.getParameter("savetime");
  
  if(new LoginBiz().isValid(name, passwd)){
   int savetime=Integer.parseInt(savetimeString)*24*3600;
   Cookie loginInfo=new Cookie("loginInfo",name+","+passwd);
   loginInfo.setMaxAge(savetime);
   response.addCookie(loginInfo);
   response.sendRedirect("/TestWeb/success.jsp");
  }else{
   response.sendRedirect("/TestWeb/error.jsp");
  }
 }
 
}

用户第一次登陆时会调用此servlet来验证用户信息和设置cookie。根据登陆时的设置的时间计算出秒数,然后把保存有用户名和密码的Cookie(loginInfo)add到客户端。为了方便用户名和密码设置在了一个cookie中,用","隔开。(真正项目中,当然要给密码做加密处理。)

如果第一次成功登陆,再次请求login.jsp时即可直接跳转到success页面,无需再次输入用户名和密码,这里就用到了下面这个Filter。

CheckFilter类

package com.autologin;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class CheckFilter implements Filter {
 
 public void destroy() {
  
 }
 
 public void doFilter(ServletRequest arg0, ServletResponse arg1,
   FilterChain arg2) throws IOException, ServletException {
  HttpServletRequest request=(HttpServletRequest)arg0;
  HttpServletResponse response=(HttpServletResponse)arg1;
  Cookie[] cookies=request.getCookies();
  String name = "";
  String passwd = "";
  if(cookies!=null){
   for(Cookie coo:cookies){
    if(coo.getName().equals("loginInfo")){
     String[] info=coo.getValue().split(",");
     name=info[0];
     passwd=info[1];
    }
   }
  }
  //如果在cookie中得到保存的用户名和密码,验证正确后,直接转到success页
  if(new LoginBiz().isValid(name, passwd)){
   response.sendRedirect("/TestWeb/success.jsp");
  }else{
   arg2.doFilter(request, response);
  }
 
 }
 public void init(FilterConfig arg0) throws ServletException {
  
 } 
 
}

当用户请求login.jsp页面时,首先会通过此Filter,这时会尝试从请求信息的Cookie中得到用户名和密码,如果是第一次登陆没有设置过Cookie,那么会把登陆请求交给LoginAction处理。如果之前成功登陆过,就已保存有Cookie,获取到正确的用户名和密码并验证成功(安全起见,这里再次验证)后直接跳转到success页面,此时就不经过LoginAction了。
配置文件如下:


    LoginAction
    com.autologin.LoginAction
  
  
   CheckFilter
   com.autologin.CheckFilter
  
 
  
    LoginAction
    /LoginAction
   
  
   CheckFilter
   /login.jsp

第一次登陆成功后,chrome保存的Cookie信息

Java Web实现自动登陆功能_第1张图片

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

你可能感兴趣的