cookie、session和java过滤器结合实现登陆程序

cookie、session和过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台执行特定的请求之前发生一定的作用。之所以把这三个放一起,是因为有很多时候都会是把他们结合在一起使用,例如有些登陆程序

cookie是浏览器的机制,session是服务器的机制,但是实际上cookie也是由服务器生成的,之后返回给浏览器的,并不是浏览器本身生成。当浏览器发送某个请求时,如果拥有有效的cookie则会把这个cookie带在一起。

之所有会有cookie的使用,是因为http协议原本是无状态协议,也就是说通过http协议本身,服务器不能判断浏览器是否之前访问过。

Filter和servlet的写法相似,编写相关代码的时候需要实现Filter接口并重写相关的方法,通常更改较多的是doFilter方法。Filter代码写好以后如果需要发生效用,需要像配置servlet一样在web.xml中 进行一定的配置。

以下是一个简单的结合cookie、session、Servlet和Filter的登陆示例代码:

定义一个用户实体类,充当数据库数据,这里使用单例模式,保证只存在一个实例对象:

package models; 

/**
 * 用户信息实体类
 *
 * @author tuzongxun123
 *
 */
public class UserModel {
  private String userName;
  private String password; 

  // 单例模式,保证只有一个用户对象实例
  public static UserModel getInstance() {
    UserModel user = new UserModel("zhangsan", "123456");
    return user; 

  } 

  private UserModel(String userName, String pasword) {
    this.userName = userName;
    this.password = pasword;
  } 

  public String getUserName() {
    return userName;
  } 

  public String getPassword() {
    return password;
  } 

}

用户登陆输入信息index.jsp界面,在form表单的action中使用jsp的特性获得项目路径:

<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"
  pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>cookieAndFilterTest</title>
</head>
<body>
   <form action="<%=request.getContextPath() %>/loginServlet" method="post">
    userName:<input type="text" name="userName" /></br>
    password:<input type="password" name="password" /></br>
    <input type="submit" value="login"/>
   </form>
</body>
</html>

对应的后台servlet:

package servletTest; 

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import models.UserModel; 

public class LoginServlet extends HttpServlet { 

  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    this.doPost(req, resp);
  } 

  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    String userName = req.getParameter("userName");
    String password = req.getParameter("password");
    // 模拟数据库数据
    UserModel user = UserModel.getInstance();
    String dbUserName = user.getUserName();
    String dbPassword = user.getPassword();
    if (dbUserName.equals(userName) && dbPassword.equals(password)) {
      // 用户名和密码都匹配,证明登陆成功,设置session和cookie
      HttpSession session = req.getSession();
      session.setAttribute("userName", userName);
      session.setAttribute("password", password);
      Cookie cookie = new Cookie("userName", userName);
      Cookie cookie2 = new Cookie("password", password);
      // 设置cookie的存储时长
      cookie.setMaxAge(60);
      cookie2.setMaxAge(60);
      // 把cookie发送给浏览器
      resp.addCookie(cookie);
      resp.addCookie(cookie2);
      // 转发请求到用户列表
      req.getRequestDispatcher("/userList").forward(req, resp);
    } else {
      // 转发请求到登陆页面
      req.getRequestDispatcher("index.jsp").forward(req, resp);
    }
    ; 

  } 

}

上边登陆后跳转的请求:

package servletTest; 

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import models.UserModel; 

public class UserListServlet extends HttpServlet { 

  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    this.doPost(req, resp);
  } 

  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    UserModel user = UserModel.getInstance();
    //在浏览器中打印出用户列表书数据
    resp.getWriter().write(
        "userName:" + user.getUserName() + "," + "password:"
            + user.getPassword()); 

  } 

}

项目web.xml配置:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
  id="WebApp_ID" version="2.5">   

 <!-- 访问时的项目名称 -->
 <display-name>cookieAndFilterTest</display-name>
 <!-- servlet配置 -->
 <servlet>
   <servlet-name>login</servlet-name>
   <servlet-class>servletTest.LoginServlet</servlet-class>
 </servlet>
 <servlet-mapping>
   <servlet-name>login</servlet-name>
   <url-pattern>/loginServlet</url-pattern>
 </servlet-mapping> 

 <servlet>
   <servlet-name>userList</servlet-name>
   <servlet-class>servletTest.UserListServlet</servlet-class>
 </servlet>
 <servlet-mapping>
   <servlet-name>userList</servlet-name>
   <url-pattern>/userList</url-pattern>
 </servlet-mapping> 

 <!-- 过滤器设置,浏览其发送请求后首先会走这里 -->
 <filter>
   <filter-name>loginFilter</filter-name>
   <filter-class>filterTest.FilterTest</filter-class>
 </filter>
 <filter-mapping>
   <filter-name>loginFilter</filter-name>
   <url-pattern>/*</url-pattern>
 </filter-mapping> 

 <!-- 输入项目名访问的默认页面 -->
 <welcome-file-list>
  <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>
</web-app>

java过滤器代码:

package filterTest; 

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import models.UserModel; 

public class FilterTest implements Filter { 

  @Override
  public void destroy() { 

  } 

  @Override
  public void doFilter(ServletRequest request, ServletResponse response,
      FilterChain chain) throws IOException, ServletException {
    // 登陆请求、初始请求直接放行
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse resp = (HttpServletResponse) response;
    String uri = req.getRequestURI();
    if ("/cookieAndFilterTest/loginServlet".equals(uri)
        || "/cookieAndFilterTest/".equals(uri)) {
      // 放行
      chain.doFilter(request, response);
      return;
    } 

    // 不是登陆请求的话,判断是否有cookie
    Cookie[] cookies = req.getCookies();
    if (cookies != null && cookies.length > 0) {
      String userName = null;
      String password = null;
      // 判断cookie中的用户名和密码是否和数据库中的一致,如果一致则放行,否则转发请求到登陆页面
      for (Cookie cookie : cookies) {
        if ("userName".equals(cookie.getName())) {
          userName = cookie.getValue();
        }
        if ("password".equals(cookie.getName())) {
          password = cookie.getValue();
        }
      }
      UserModel user = UserModel.getInstance();
      if (user.getUserName().equals(userName)
          && user.getPassword().equals(password)) {
        chain.doFilter(request, response);
        return;
      } else {
        // 重定向到登陆界面
        req.getRequestDispatcher("/index.jsp").forward(req, resp);
        return;
      }
    } else {
      req.getRequestDispatcher("/index.jsp").forward(req, resp);
      return;
    }
  } 

  @Override
  public void init(FilterConfig arg0) throws ServletException { 

  } 

}

以上就是本文的全部内容,希望对大家学习java程序设计有所帮助。

(0)

相关推荐

  • java中Cookie被禁用后Session追踪问题

    一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据.如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie.这样导致永远在服务器端都拿不到的JSESSIONID信息.这样就导致服务器端的Session使用不了. Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输. Java中给出了再所有的路径的后面拼接JSESSIONID信息. 在 Session1Servlet中,使用response.encodeURL

  • 深入探究Django中的Session与Cookie

    前言 Cookie和Session相信对大家来说并不陌生,简单来说,Cookie和Session都是为了记录用户相关信息的方式,最大的区别就是Cookie在客户端记录而Session在服务端记录内容. 那么Cookie和Session之间的联系是怎么建立的呢?换言之,当服务器接收到一个请求时候,根据什么来判断读取哪个Session的呢? 对于Django默认情况来说,当用户登录后就可以发现Cookie里有一个sessionid的字段,根据这个key就可以取得在服务器端记录的详细内容.如果将这个字

  • php页面跳转session cookie丢失导致不能登录等问题的解决方法

    thinkphp开发的一个项目,登录成功后又跳转到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面跳转后,session出现丢失现象,无法正常完成登陆. 通过查找资料,发现原来是bom头的原因.受COOKIE送出机制的限制,在这些文件开头已经有BOM的文件中,COOKIE无法送出(因为在COOKIE送出前PHP已经送出了文件头),所以登入和登出功能失效.一切依赖COOKIE.SESSION实现的功能全部无效. 正确的处理方法是去掉某些文件的bom,一般情况是在入口文件出现的

  • JavaWeb使用Session和Cookie实现登录认证

    后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了 自定义的HandlerInterceptor也只有短短几行代码 public class LoginInterceptor implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest request, HttpSer

  • 浅谈cookie 和session 的区别

    具体来说 cookie 是保存在"客户端"的,而session是保存在"服务端"的 cookie 是通过扩展http协议实现的 cookie 主要包括 :名字,值,过期时间,路径和域: 如果cookie不设置生命周期,则以浏览器关闭而关闭,这种cookie一般存储在内存而不是硬盘上.若设置了生命周期则相反,不随浏览器的关闭而消失,这些cookie仍然有效直到超过设定的过 期 时间. session 一种类似散列表的形式保存信息, 当程序需要为某个客户端的请求创建一个

  • 详解PHP中cookie和session的区别及cookie和session用法小结

    具体来说 cookie 是保存在"客户端"的,而session是保存在"服务端"的 cookie 是通过扩展http协议实现的 cookie 主要包括 :名字,值,过期时间,路径和域: 如果cookie不设置生命周期,则以浏览器关闭而关闭,这种cookie一般存储在内存而不是硬盘上.若设置了生命周期则相反,不随浏览器的关闭而消失,这些cookie仍然有效直到超过设定的过 期 时间. session 一种类似散列表的形式保存信息, 当程序需要为某个客户端的请求创建一个

  • 详解node.js平台下Express的session与cookie模块包的配置

    首先下载两个模块包 session模块包:用于保持登录状态或保持会话状态等. npm install express-session --save-dev cookie模块包:用于解析cookie. npm install cookie-parser --save-dev 接着在app.js(我在node.js的配置中提到的,也就是服务器主文件)中配置: var session = require("express-session"); var cookie = require(&qu

  • Cookies 和 Session的详解及区别

    Cookies 和 Session的详解及区别 1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据. 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间. Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了. 注:为这个用户创建的Cookie的名称是aspsessio

  • php及codeigniter使用session-cookie的方法(详解)

    1.读写cookie <1>原生 setcookie('name','value',time) 设置失败,没有正常写入浏览器,测试失败,原因未知 <2>CI框架 $this->input->set_cookie("views","test10",1000); echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views&q

  • 关于session和cookie的简单理解

    0. 引子,我们为什么要cookie和session 因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案. 1.关于cookie 1.1  什么是cookie cookie,原意饼干.用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端. cookie的内容主要包括:名字,值,过期时间,路径和域

  • 带你了解session和cookie作用原理区别和用法

    Cookie概念 在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. 是否设置过期时间: 如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.       这个生命期为浏览会话期的cookie,就是会话Cookie; 存储:          一般保存在内存,不在硬盘;       如果设置了过期时间, 浏览器会把cookie保存在硬盘上,关闭再打开浏览器, 这些cookie依然有效直到

  • 基于java中cookie和session的比较

    cookie和session的比较 一.对于cookie: ①cookie是创建于服务器端 ②cookie保存在浏览器端 ③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge, 则cookie的生命周期当浏览器关闭的时候,就消亡了 ④cookie可以被多个同类型的浏览器共享  可以把cookie想象成一张表 比较: ①存在的位置: cookie 存在于客户端,临时文件夹中 session:存在于服务器的内存中,一个session域对

随机推荐