黑马程序员技术交流社区

标题: 自动登录的逻辑设计 [打印本页]
作者: hejinzhong    时间: 2014-9-11 08:34
标题: 自动登录的逻辑设计
本帖最后由 hejinzhong 于 2014-9-11 08:40 编辑

  2. //过滤器功能
  3. public class UserLoginFilter implements Filter {

  5.         @Override
  6.         public void init(FilterConfig filterConfig) throws ServletException {
  7.                 System.out.println("过滤启动");
  8.         }

  10.         @Override
  11.         public void doFilter(ServletRequest req, ServletResponse res,
  12.                         FilterChain chain) throws IOException, ServletException {
  13.                
  14.                 //将参数转换为和协议有关
  15.                 HttpServletRequest request = (HttpServletRequest) req;
  16.                 HttpServletResponse response = (HttpServletResponse) res;

  18.                 //(1)如果请求登录界面,则放行
  19.                 if("/HE06/index.jsp".equals(request.getServletContext())){
  20.                         chain.doFilter(request, response);
  21.                         return;
  22.                 }
  23.                 //(2)如果已登录,则放行
  24.                 if(request.getSession().getAttribute("user") != null){
  25.                         chain.doFilter(request, response);
  26.                         return;
  27.                 }
  28.                
  29.                 //下面是未登录,则根据携带cookie与否,和是否正确来判断
  30.                
  31.                 Cookie tempCookie = null;
  32.                
  33.                 //判断是否有cookie
  34.                 Cookie[] cookie = request.getCookies();
  35.                 if(cookie != null){
  36.                         for (Cookie ck : cookie) {
  37.                                 if("autoinfo".equals(ck.getName())){
  38.                                         tempCookie = ck;
  39.                                 }
  40.                         }
  41.                 }
  42.                
  43.                 /*cookie是否正确
  44.                 if(tempCookie != null){
  45.                         User user = new User(tempCookie.getValue().split("#")[0],
  46.                            tempCookie.getValue().split("#")[1]);
  47.                         user = new UserService().find(user);
  48.                         
  49.                         //不正确,则删除cookie信息
  50.                         if(user == null){
  51.                                 tempCookie.setMaxAge(0);
  52.                                 tempCookie.setPath("/");
  53.                                 response.addCookie(tempCookie);
  54.                                 chain.doFilter(request, response);
  55.                                 return;
  56.                         }
  57.                         
  58.                         //如果信息正确,则记录登录,并放行
  59.                         request.getSession().setAttribute("user", user);
  60.                 }
  61.                 chain.doFilter(request, response);
  62.                 */
  63.                
  64.                 if(tempCookie == null){
  65.                         chain.doFilter(request, response);
  66.                         return;
  67.                 }
  68.                
  69.                 String[] userStr = tempCookie.getValue().split("#");
  70.                 User user = new User(userStr[0], userStr[1]);
  71.                 user = new UserService().find(user);
  72.                
  73.                 if(user == null){
  74.                         tempCookie.setMaxAge(0);
  75.                         tempCookie.setPath("/");
  76.                         response.addCookie(tempCookie);
  77.                         chain.doFilter(request, response);
  78.                         return;
  79.                 }
  80.                 request.getSession().setAttribute("user", user);//记录登录
  81.                 chain.doFilter(request, response);
  82.         }

  84.         @Override
  85.         public void destroy() {
  86.                 System.out.println("过滤销毁");
  87.         }
  88. }
  89. ------------------------------------------------------------------------
  90. //登录处理功能
  91. public class UserLoginServlet extends HttpServlet {

  93.         public void doGet(HttpServletRequest request, HttpServletResponse response)
  94.                         throws ServletException, IOException {
  95.                 doPost(request, response);
  96.         }
  97.         public void doPost(HttpServletRequest request, HttpServletResponse response)
  98.                         throws ServletException, IOException {
  99.                
  100.                 /**
  101.                  * 从请求中获取相应参数,封装后,传递给服务器查找
  102.                  * 如果可以查找到,即登录成功
  103.                  * 然后判断用户是否勾选了自动登录
  104.                  */
  105.                
  106.                 //封装并查询
  107.                 User user = new User(request.getParameter("name"),request.getParameter("password"));
  108.                 user = new UserService().find(user);
  109.                
  110.                 //根据查询结果进行操作
  111.                 if(user != null){
  112.                         //设置cookie信息
  113.                         if(request.getParameter("auto") != null){        
  114.                                 Cookie cookie = new Cookie("autoinfo",user.getName()+"#"+user.getPassword());
  115.                                 cookie.setMaxAge(60*60);
  116.                                 cookie.setPath("/");
  117.                                 response.addCookie(cookie);
  118.                         }
  119.                         
  120.                         //记录登录状态,并重定向到成功界面
  121.                         request.getSession().setAttribute("user", user);
  122.                         response.sendRedirect(request.getContextPath()+"/suc.jsp");
  123.                 }else{
  124.                         //不成功则给提示
  125.                         request.setAttribute("msg", "用户名和密码不一致");
  126.                         request.getRequestDispatcher("/index.jsp").forward(request, response);
  127.                 }
  128.         }
  129. }

复制代码





欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) 黑马程序员IT技术论坛 X3.2