Java Web实现自动登陆功能

Java对自动登陆功能的简单实现，仅用到了servlet和一个filter。第一次写博文，如有不足的地方，敬请指正，谢谢。

登陆界面

<%@ page language='java' import='java.util.*' pageEncoding='UTF-8'%><html> <head> <title>登陆页面</title> </head> <body> <form action='<%=request.getContextPath()%>/LoginAction' method='post'> 用户名：<input type=“text” name='name' > <br> 密 码：<input type=“password” name='passwd' > <br> 保存时间<select name='savetime'> <option value='7'>一 周</option> <option value='30'>一个月</option> </select><br> <input type='submit' value='登陆'> </form> </body></html>

填写完用户名和密码后选择保存时间。这里就没有设置不保存选项，默认保存时间是一周。

LoginBiz类，负责校验用户输入的用户名和密码是否正确。

package com.autologin; public class LoginBiz { static boolean isValid(String name,String passwd){ if(name.equals('admin')&&passwd.equals('1234')){ return true; }else{ return false; } }}

本类为LoginAction提供服务，相当于Biz层。

LoginAction类，负责页面跳转。

package com.autologin; import java.io.IOException;import java.io.PrintWriter; import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse; public class LoginAction extends HttpServlet { public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String name=request.getParameter('name'); String passwd=request.getParameter('passwd'); String savetimeString=request.getParameter('savetime'); if(new LoginBiz().isValid(name, passwd)){ int savetime=Integer.parseInt(savetimeString)*24*3600; Cookie loginInfo=new Cookie('loginInfo',name+','+passwd); loginInfo.setMaxAge(savetime); response.addCookie(loginInfo); response.sendRedirect('/TestWeb/success.jsp'); }else{ response.sendRedirect('/TestWeb/error.jsp'); } } }

用户第一次登陆时会调用此servlet来验证用户信息和设置cookie。根据登陆时的设置的时间计算出秒数，然后把保存有用户名和密码的Cookie（loginInfo）add到客户端。为了方便用户名和密码设置在了一个cookie中，用','隔开。（真正项目中，当然要给密码做加密处理。）

如果第一次成功登陆，再次请求login.jsp时即可直接跳转到success页面，无需再次输入用户名和密码，这里就用到了下面这个Filter。

CheckFilter类

package com.autologin; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse; public class CheckFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest request=(HttpServletRequest)arg0; HttpServletResponse response=(HttpServletResponse)arg1; Cookie[] cookies=request.getCookies(); String name = ''; String passwd = ''; if(cookies!=null){ for(Cookie coo:cookies){ if(coo.getName().equals('loginInfo')){ String[] info=coo.getValue().split(','); name=info[0]; passwd=info[1]; } } } //如果在cookie中得到保存的用户名和密码，验证正确后，直接转到success页 if(new LoginBiz().isValid(name, passwd)){ response.sendRedirect('/TestWeb/success.jsp'); }else{ arg2.doFilter(request, response); } } public void init(FilterConfig arg0) throws ServletException { } }

当用户请求login.jsp页面时，首先会通过此Filter，这时会尝试从请求信息的Cookie中得到用户名和密码，如果是第一次登陆没有设置过Cookie，那么会把登陆请求交给LoginAction处理。如果之前成功登陆过，就已保存有Cookie，获取到正确的用户名和密码并验证成功（安全起见，这里再次验证）后直接跳转到success页面，此时就不经过LoginAction了。配置文件如下：

<servlet> <servlet-name>LoginAction</servlet-name> <servlet-class>com.autologin.LoginAction</servlet-class> </servlet> <filter> <filter-name>CheckFilter</filter-name> <filter-class>com.autologin.CheckFilter</filter-class> </filter> <servlet-mapping> <servlet-name>LoginAction</servlet-name> <url-pattern>/LoginAction</url-pattern> </servlet-mapping> <filter-mapping> <filter-name>CheckFilter</filter-name> <url-pattern>/login.jsp</url-pattern></filter-mapping>

第一次登陆成功后，chrome保存的Cookie信息

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持好吧啦网。