原创声明:本文为本人原创作品,绝非他处摘取,转载请联系博主

相信大家在各大网站都会遇到,登录时,在登录框出现下次免登陆/一个月免登陆的类似选项,本次博文就是讲解如何实现,在这记录一下,也算是做个备忘录合集,如果文中有错,欢迎大家指出

为啥说自登陆一次呢,因为当访问某个页面时,如果第一次自动登录失败时,你下次刷新访问时还再次走自动登录流程,就会出现死循环。

本篇博文代码示例框架为Spring MVC,下面就讲解实现该功能的需要掌握哪些知识:cookies与过滤器

1.cookies

何为Cookies:Cookies为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息。

我们看一下是如何保存cookies和如何删除cookies

  • 保存cookies
String newUserName = null;

try {

	newUserName = URLEncoder.encode(username, "UTF-8");//把用户名转码,防止用户名是中文,cookies保存中文取出会乱码

} catch (UnsupportedEncodingException e) {

	e.printStackTrace();

}

Cookie nameCookie = new Cookie("username", newUserName);

String pwdMd5Cook = MD5Util.MD5(Pwd);

Cookie pwdCookie = new Cookie("pwd", pwdMd5Cook);// 保存加密后的密码

nameCookie.setMaxAge(60 * 60 * 24 * 365);// 用户名保存一年

pwdCookie.setMaxAge(60 * 60 * 24 * 30);// 密码保存30天

// 发送Cookie信息到浏览器

response.addCookie(nameCookie);

response.addCookie(pwdCookie);

删除cookies,删除很简单,但值得注意的时,删除cookies,跟保存cookies一定要在同一个控制层,不然会找不到保存的cookies,导致删除不了

Cookie cookie = new Cookie("pwd", null);

cookie.setMaxAge(0);// 删除密码cookie

response.addCookie(cookie);

2.Filter-过滤器

Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

实现方法:继承Filter接口,并实现其doFilter方法。在web.xml文件中对编写的filter类进行注册,并设置它所能拦截的资源

<filter>指定一个过滤器。

<filter-name>用于为过滤器指定一个名字,该元素的内容不能为空。

<filter-class>元素用于指定过滤器的完整的限定类名。

<init-param>元素用于为过滤器指定初始化参数,它的子元素<param-name>指定参数的名字,<param-value>指定参数的值。

在过滤器中,可以使用FilterConfig接口对象来访问初始化参数。

<filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定:Servlet 名称和资源访问的请求路径

<filter-name>子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字

<url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)

<servlet-name>指定过滤器所拦截的Servlet名称。

<filter>

	<filter-name>suicaiFilter</filter-name>

	<filter-class>com.suicai.filter.suicaiFilter</filter-class>

</filter>

<filter-mapping>

	<filter-name>suicaiFilter</filter-name>

	<url-pattern>/*</url-pattern>

</filter-mapping>

下面看一下实际应用代码:

public class suicaiFilter implements Filter {

	@Override

	public void destroy() {

	}

	@Override

	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {

		HttpServletRequest req=(HttpServletRequest)request;

		HttpServletResponse res=(HttpServletResponse)response;

		HttpSession session = req.getSession();

		String requestURI = req.getRequestURI();

		String param = req.getQueryString();

		String url = req.getServletPath();

		if(param!=null){

			url = url+"?"+param;

		}

		if(requestURI.contains("js") || requestURI.contains("css") ||  requestURI.contains("images")){

			//不过滤css,js,images等静态资源

			chain.doFilter(request, response);

		}else if(requestURI.contains("/info/")||requestURI.contains("/gys/")){

			//过滤前台访问页面,跟前台个人中心(供应商后台),自动登录一次,登录不成功不进行操作,个人中心登录不成功,则跳到登录页面

			ProviderInfo providerInfo = (ProviderInfo) session.getAttribute("providerInfo_gys");

			String IsAutomaticLogin = (String) session.getAttribute("IsAutomaticLogin");//是否已经走过自动登录流程标识

			if(requestURI.contains("/info/") && !requestURI.contains("/login")){

				//访问门户等不需要必须登录的(登录除外),只尝试登录一次,如果不成功,不进行操作

				if(providerInfo==null && IsAutomaticLogin == null){

					req.getSession().setAttribute("goURL", url);

					res.sendRedirect(req.getContextPath() + "/common/automaticLogin");

				}else if(providerInfo==null && IsAutomaticLogin != null ){

					chain.doFilter(request, response);

				}else{

					chain.doFilter(request, response);

				}

			}else if(requestURI.contains("/gys/")){//访问个人中心,自登陆一次,不成功跳转到登录页面

				if(providerInfo==null && IsAutomaticLogin == null){

					req.getSession().setAttribute("goURL", url);

					res.sendRedirect(req.getContextPath() + "/common/automaticLogin");

				}else if(providerInfo==null && IsAutomaticLogin != null ){

					session.setAttribute("redirectUrl", url);

					res.sendRedirect(req.getContextPath() + "/login.jsp?redirectUrl="+url);

				}else{

					chain.doFilter(request, response);

				}

			}else{

				chain.doFilter(request, response);

			}

		}else{

			//不过滤

			chain.doFilter(request, response);

		}

	}

	@Override

	public void init(FilterConfig arg0) throws ServletException {

	}

}

从代码中可知,需要一个是否已经自动登录过的标识(IsAutomaticLogin),该标识是在走自动登录时(不管成不成功)保存起来的

3.结合上面提供知识,下面为整体代码展示,如发现不对地方,欢迎大家指出

@Controller

@RequestMapping("/common")

public class CommonController{

	/**

	 * 自动登录方法

	 * @param request

	 * @param response

	 * @param username

	 * @param pwd

	 * @param ProviderInfo 供应商账户信息model

	 * @return

	 */

	@RequestMapping("/automaticLogin")

	public String automaticLogin(HttpServletRequest request,ServletResponse response,@CookieValue(value = "username", required = false) String username,@CookieValue(value = "pwd", required = false) String pwd,ProviderInfo ProviderInfo) {

		// 保存需求登录前的链接

		String goURL = (String) session.getAttribute("goURL");

		if (username == null) {//cookies中没有用户名,肯定不需要自动登录

			session.setAttribute("IsAutomaticLogin", "0");

			return "redirect:" + goURL;

		} else {

			try {

				username = URLDecoder.decode(username, "UTF-8");//转义,防止中文

			} catch (UnsupportedEncodingException e) {

				e.printStackTrace();

			}

		}

		// cookie失效 session一定为空,因为登录时,一定会把用户名保存在cookie中

		if ("".equals(username) || username == null) {// 使用session登录不了,不进行任何操作,不在进入这个方法

			session.setAttribute("IsAutomaticLogin", "0");

			return "redirect:" + goURL;

		} else {

			// cookie中没有密码,判断session为不为空,如果为空,说明没有登录,如果不为空,说明,用户是选择不记住密码登录(所以cookie中没有密码)

			if ("".equals(pwd) || pwd == null) {

				ProviderInfo customer1 = (ProviderInfo) session.getAttribute("providerInfo_gys");

				if (customer1 == null) {// 使用session登录不了,不进行任何操作,不在进入这个方法

					session.setAttribute("IsAutomaticLogin", "0");

					return "redirect:" + goURL;

				} else {

					// 已经登录,不再进入这个方法

					return "redirect:" + goURL;

				}

			} else {

				// cookie中有密码,判断session为不为空,如果为空,说明没有登录,如果不为空,说明已经登录

				ProviderInfo customer1 = (ProviderInfo) session.getAttribute("providerInfo_gys");

				if (customer1 == null) {// 当前没有登录,调用cookies中的用户名跟密码进行登录

					// 进行自动登录操作,登录成功后返回原来页面

					ProviderInfo customer3 = ValidateDate(username);

					customer3.setPwd(pwd);

					customer3.setAccountType(6);

					ProviderInfo customer2 = infoService.login(customer3);//调用登录方法

					if (customer2 == null) {// 自动登录失败,不再进入这个方法

						session.setAttribute("IsAutomaticLogin", "0");

						return "redirect:" + goURL;

					} else {

						// 登陆成功保存客户信息到session

						session.setAttribute("providerInfo_gys",customer2);

						return "redirect:" + goURL;

					}

				} else {

					return "redirect:" + goURL;

				}

			}

		}

	}

	/**

	 * 用户登陆

	 * @param request

	 * @param response

	 * @param cus

	 * @return

	 */

	@RequestMapping("/UserLogin")

	@ResponseBody

	public Map<String, Object> goLogin(HttpServletRequest request,HttpServletResponse response,@ModelAttribute("ProviderInfo") ProviderInfo cus) {

		/*省略一些逻辑判断*/

		cus.setPwd(MD5Util.MD5(Pwd));

		ProviderInfo providerInfo = infoService.login(cus);

		Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();

		if (providerInfo == null) {

			// 登陆失败,重新跳转到登陆页面

			map.put("error", "密码错误");

			return map;

		}else{

			String newUserName = null;

			if (remember_me.equals("1")) {// 有选择一个月免登录

				try {

					newUserName = URLEncoder.encode(username, "UTF-8");

				} catch (UnsupportedEncodingException e) {

					e.printStackTrace();

				}

				Cookie nameCookie = new Cookie("username", newUserName);

				String pwdMd5Cook = MD5Util.MD5(Pwd);

				Cookie pwdCookie = new Cookie("pwd", pwdMd5Cook);// 保存加密后的密码+"create"

				nameCookie.setMaxAge(60 * 60 * 24 * 365);// 用户名保存一年

				pwdCookie.setMaxAge(60 * 60 * 24 * 30);// 密码保存30天

				// 发送Cookie信息到浏览器

				response.addCookie(nameCookie);

				response.addCookie(pwdCookie);

				session.setAttribute("IsAutomaticLogin",null);

			}else{//没有选择,删除上次可能已经选择自动登录时的密码

				Cookie[] cookies = request.getCookies();

				if (null != cookies) {

					for (Cookie cookie : cookies) {

						cookieMap.put(cookie.getName(), cookie);

					}

				}

				if (cookies != null) {

					for (int i = 0; i < cookies.length; i++) {

						if (cookieMap.containsKey("pwd")) {

							Cookie cookie = new Cookie("pwd", null);

							cookie.setMaxAge(0);// 删除密码cookie

							response.addCookie(cookie);

						}

					}

				}

			}

			// 登陆成功,保存当前user信息,保存客户信息到session

			map.put("ProviderInfo", providerInfo);

			map.put("goURL", session.getAttribute("goURL"));

			session.setAttribute("providerInfo_gys", providerInfo);

			return map;

		}else {

			map.put("error", "该供应商账号不存在");

			return map;

		}

	}

	/**

	 * 注销

	 * @return

	 */

	@RequestMapping("/logout")

	public String logout(HttpServletResponse response) {

		Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();

		Cookie[] cookies = request.getCookies();

		if (null != cookies) {

			for (Cookie cookie : cookies) {

				cookieMap.put(cookie.getName(), cookie);

			}

		}

		if (cookies != null) {

			for (int i = 0; i < cookies.length; i++) {

				if (cookieMap.containsKey("pwd")) {

					Cookie cookie = new Cookie("pwd", null);

					cookie.setMaxAge(0);// 删除密码cookie

					response.addCookie(cookie);

				}

			}

		}

		session.setAttribute("providerInfo_gys", null);

		return "/index";

	}

}

到此,该功能示例讲解全部完成,如有不对的地方,欢迎大家在评论区指出。

基于cookie使用过滤器实现客户每次访问自登陆一次的更多相关文章

  1. 备忘录《一》基于cookie使用拦截器实现客户每次访问自登陆一次

    原创声明:本文为本人原创作品,绝非他处摘取,转载请联系博主 相信大家在各大网站都会遇到,登录时,在登录框出现下次免登陆/一个月免登陆的类似选项,本次博文就是讲解如何实现,在这记录一下,也算是做个备忘录 ...

  2. (26)基于cookie的登陆认证(写入cookie、删除cookie、登陆后所有域下的网页都可访问、登陆成功跳转至用户开始访问的页面、使用装饰器完成所有页面的登陆认证)

    获取cookie request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age ...

  3. 如何请求一个需要登陆才能访问的接口(基于cookie)---apipost

    在后台在开发.调试接口时,常常会遇到需要登陆才能请求的接口. 比如:获取登陆用户的收藏列表,此时,我们就需要模拟登陆状态进行接口调试了.如图: 今天,我们讲解利用ApiPost的环境变量,解决这种需要 ...

  4. 使用nginx sticky实现基于cookie的负载均衡

    在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接.使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端 ...

  5. 使用nginx sticky实现基于cookie的负载均衡【转】

    在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接.使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端 ...

  6. NGINX:sticky模块实现基于cookie的负载均衡

    Sticky模块 简述: 之前公司部署了一套网站及时发布系统,架构如下图所示:Nginx做前端代理,发布系统用tomcat运行,一台共享存储,一台数据库服务器:由于网站及时发布系统涉及到了用户登录操作 ...

  7. nginx第三方模块---nginx-sticky-module的使用(基于cookie的会话保持)

    目前的项目网站架构中使用了F5和nginx,F5用来做负载均衡,nginx只用作反向代理服务器.最近应客户的要求准备去掉F5,使用软负载.大家都知道nginx抗并发能力强,又可以做负载均衡,而且使用n ...

  8. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  9. 基于 Cookie 的 SSO 中间件 kisso

    kisso  =  cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀.欢迎大家使用 kisso !! kisso 帮助文档 ...

随机推荐

  1. 【PAT_Basic日记】1004 成绩排名

    至今仍然存在问题,第一个测试点不过 #include <stdio.h> #include <stdlib.h> #include <string.h> typed ...

  2. Unity 类似FingerGestures 的相机跟随功能

    本文原创,转载请注明出处:http://www.cnblogs.com/AdvancePikachu/p/6555188.html 最近在做一款VR项目,有一个查看功能,分为自由查看和跟随查看. 自由 ...

  3. websoket使用Protocol Buffers3.0传输

    Protocol Buffers是Google推出的一个数据交换格式,相对于xml它的体积更小,更快,因为它是二进制传输的.3.0相对于2.0变动比较大.这些变动可以去看官方说明. 在前端使用Prot ...

  4. 【原创】bootstrap框架的学习 第七课 -[bootstrap表格]

    Bootstrap 表格 标签 描述 <table> 为表格添加基础样式. <thead> 表格标题行的容器元素(<tr>),用来标识表格列. <tbody& ...

  5. DELL Precision Tower7910重装系统+开机出现GRUB界面如何处理

    想给实验室的工作站重新装个Win7系统,因为以前并没装过工作站的系统,发现和普通的电脑装系统还是有些不一样的.主要的问题就在于主板的不同. 尝试了老毛桃U盘启动盘安装,结果在WinPE里面提示找不到硬 ...

  6. 机器学习笔记-1 Linear Regression(week 1)

    1.Linear Regression with One variable Linear Regression is supervised learning algorithm, Because th ...

  7. linux下实时监测命令运行结果工具:watch

    watch是一个非常实用的工具,可以实时监测一些经常变化的命令结果或文件,而不需要手动一次一次的输入命令. 语法: watch [选项] [命令参数] 选项: -n :指定刷新间隔时间,默认2秒. - ...

  8. Eclipse常用的6个Debug技巧

    1. Ctrl+Shift+i: Person father = new Person(); father.setName("father"); System.out.printl ...

  9. LinkedHashMap:我还能实现LRU

    众所周知,LinkedHashMap继承自HashMap,在原先的HashMap的基础上,它增加了Entry的双向链接. 有意思的是基于这种实现特性,LinkedHashMap 在迭代遍历时,取得键值 ...

  10. o(n)线性排序算法

    O(n) 排序算法 前言 前面有总结过各类常用的排序算法,但是那些排序算法最优的时间复杂度是O(nlogn),所以我要介绍三种时间复杂度为O(n)的线性时间复杂度的排序算法. 计数排序 计数排序利用了 ...