|
该用户从未签到
|
现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的java工具类,下面是具体的实现流程和实现代码。# i9 V3 r9 R; d0 _7 F3 e
! K8 O' r: K4 ?5 K) Y 先说一下流程:
2 Y0 ^3 A4 g9 _6 d2 k. J
; B' {) p0 a4 [1 V0 r 1.保存用户信息阶段:
0 B1 f0 T% I* R6 ^1 E
6 H! R+ x$ g( o. N$ u 当用户登陆网站时,在登陆页面填写完用户名和密码后,如果用户在提交时还选择了“两星期内自动登陆”复选框,那么在后台程序中验证用户名和密码全都正确后,还要为用户保存这些信息,以便用户下一次可以直接进入网站;如果用户没有勾选“两星期内自动登陆”复选框,则不必为用户保存信息,那么用户在下一次登陆网站时仍需要填写用户名和密码。
" |% h2 A( f, q5 U2 b9 C! v1 V" B1 w0 J2 f! m( c0 W
在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚:/ `2 I& g6 l, T. D" K3 i
0 U$ v; z6 m$ i3 r
① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改)/ u& _: b( @) b
② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置
6 g/ ], A) Y' v$ C* i0 J& t" q ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行MD5加密,这样就得到了一个MD5明文字符串
! n' p: Y4 \/ D ④ 将用户名、cookie有效时间、MD5明文字符串使用“:”间隔连接起来,再对这个连接后的新字符串进行Base64编码
( o' H& U/ V! L. i z) S" {; } ⑤ 设置一个cookieName,将cookieName和上一步产生的Base64编码写入到客户端。0 L) o2 n5 s% D2 Y V& |, v
5 v8 K3 ?* M- l
2.读取用户信息:
- L6 Y J' s% O
+ r" ?3 L5 a# E2 _5 ` 其实弄明白了保存原理,读取及校验原理就很容易做了。读取和检验可以分为下面几个步骤:
; \ \) _* H6 A N' C7 m" ^- W, M: x' D" {: f6 z
① 根据设置的cookieName,得到cookieValue,如果值为空,就不帮用户进行自动登陆;否则执行读取方法% s# `# A1 B- U( @0 l& h
② 将cookieValue进行Base64解码,将取得的字符串以split(“:”)进行拆分,得到一个String数组cookieValues(此操作与保存阶段的第4步正好相反),这一步将得到三个值:
$ S, z& O3 q+ v+ t- w' u' j; p) q1 v0 h
cookieValues[0] ---- 用户名" u# p0 x9 N* c6 X7 ]# f/ q
cookieValues[1] ---- cookie有效时间
$ _9 `$ k. u$ O( f* ]cookieValues[2] ---- MD5明文字符串) T) ]: H x& Q0 I1 K' a
! K7 y3 R9 l4 }. Y- ?! _2 X4 D7 a) z
③ 判断cookieValues的长度是否为3,如果不为3则进行错误处理。
" Y3 s2 [/ G4 e! h ④ 如果长度等于3,取出第二个,即cookieValues[1],此时将会得到有效时间(long型),将有效时间与服务器系统当前时间比较,如果小于当前时间,则说明cookie过期,进行错误处理。% m5 m0 w, z u2 c t7 S
⑤ 如果cookie没有过期,就取cookieValues[0],这样就可以得到用户名了,然后去数据库按用户名查找用户。
8 Y$ x3 g4 i0 Z x" z3 y! a7 Q) Y; L ⑥ 如果上一步返回为空,进行错误处理。如果不为空,那么将会得到一个已经封装好用户信息的User实例对象user
) ?5 i! j3 f0 A ⑦ 取出实例对象user的用户名、密码、cookie有效时间(即cookieValues[1])、webKey,然后将四个值连接起来,然后进行MD5加密,这样做也会得到一个MD5明文字符串(此操作与保存阶段的第3步类似)2 R0 i" {3 _7 q& v
⑧ 将上一步得到MD5明文与cookieValues[2]进行equals比较,如果是false,进行错误处理;如果是true,则将user对象添加到session中,帮助用户完成自动登陆
4 @! G6 ]3 ?4 C% g
0 d4 A2 g. x; ?/ y, q 完整的代码,用途请参见注释
6 }+ D; p/ C$ `, j0 o4 A, S6 cCookieUtil.java+ n& O0 F7 I. l) d9 i9 h; [* K
! I; m( J I( S" P5 {; O- m
处理cookie的工具类,包括读取,保存,清除三个主要方法。) P0 z/ s" I5 B# d9 F @. x ^
% y0 v y3 a# y% x. G) r- public class CookieUtil {
m# l" \" c; r1 d - //保存cookie时的cookieName' ?; G0 U D+ H' M3 T9 A
- private final static String cookieDomainName = “cn.itcast”;
. ^& S5 M$ W/ s( j# D5 l - //加密cookie时的网站自定码; b) S/ l/ ^, ]+ P5 D( t1 {/ \
- private final static String webKey = “itcast”;
3 V) m5 S; i" N4 M( s7 ^( f7 |0 m - //设置cookie有效期是两个星期,根据需要自定义
/ o9 s" Y" q! i1 h - private final static long cookieMaxAge = 60 * 60 * 24 * 7 * 2;
: C& m: }# o- O. V! [ - //保存Cookie到客户端--------------------------------------------------------------------------------------------------------
+ F; p) u) p4 K - //在CheckLogonServlet.java中被调用
$ V. A& j* U: l, T9 L& @2 i - //传递进来的user对象中封装了在登陆时填写的用户名与密码& ?/ R- R+ P3 Y, M3 j7 W
- public static void saveCookie(User user, HttpServletResponse response) {) \& a U8 ?( ^. y' y
6 p( T' p5 n0 L4 E9 o- //cookie的有效期+ N' z2 ]. w# q! J$ C; O
- long validTime = System.currentTimeMillis() + (cookieMaxAge * 1000); * H7 N$ e! `# `1 R1 p. i
- //MD5加密用户详细信息( }4 \/ t% X" R7 U
- String cookieValueWithMd5 =getMD5(user.getUserName() + ":" + user.getPassword()+ ":" + validTime + ":" + webKey);
/ J+ c- q1 q2 c4 N& x - //将要被保存的完整的Cookie值2 O9 k. s1 e* D6 _0 O5 V9 P0 i
- String cookieValue = user.getUserName() + ":" + validTime + ":" + cookieValueWithMd5; - W* t: y* l8 v& \* e
- //再一次对Cookie的值进行BASE64编码, o6 ^7 D' L" a$ U, z2 Z
- String cookieValueBase64 = new String(Base64.encode(cookieValue.getBytes())); 7 A! q3 t4 A: ^* L5 |
- //开始保存Cookie' q' S' l. R, w h2 ^% t
- Cookie cookie = new Cookie(cookieDomainName, cookieValueBase64);
# k3 _2 _5 m1 R/ l8 N) Z0 g
& ]3 N8 `1 {0 p1 }3 m9 G: b* `. K- //存两年(这个值应该大于或等于validTime)
8 d! Q& r3 ]) O5 b$ _3 K( f, p1 c - cookie.setMaxAge(60 * 60 * 24 * 365 * 2);
+ I/ n! V* s5 L8 q5 z - //cookie有效路径是网站根目录+ p, s5 h* w; W
- cookie.setPath("/"); ! o, z( o, K- r) i0 l7 x6 Q& B
- //向客户端写入! P% P, _5 N4 }" x. V
- response.addCookie(cookie);9 r( y7 s( f4 S6 n3 w/ G0 l5 m) {; ~
, O, W+ p& k# r5 h- s% x' y1 e' X- }
k; a1 V: C; x" p4 t - , i) S4 D: K& \1 N7 p
- //读取Cookie,自动完成登陆操作--------------------------------------------------------------------------------------------% B W' e1 C2 ~2 d3 s4 Q) k
- , c) D3 d6 @+ \0 y0 y
- //在Filter程序中调用该方法,见AutoLogonFilter.java
9 @6 @0 j% I4 t7 z) T0 S2 q6 N - public static void readCookieAndLogon(HttpServletRequest request, HttpServletResponse response, 1 A l; B4 Z) ^9 v0 z
- FilterChain chain) throws IOException, ServletException,UnsupportedEncodingException{
! @/ ]( P5 j* Q2 v! }4 H7 X - //根据cookieName取cookieValue$ X% z {2 d+ D$ G
- Cookie cookies[] = request.getCookies(); # R; w& k) H9 b9 l4 x
- String cookieValue = null;
; N3 V/ s+ V/ E: a9 j3 @ - if(cookies!=null){
& \ {- g2 Z# C/ V( a - for(int i=0; i<cookies.length; i++){
$ q' O; u' n8 G) k" `! x - if (cookieDomainName.equals(cookies[i].getName())) {& T- F4 D$ F' N: t' }3 w, g
- cookieValue = cookies[i].getValue(); 8 ^% M: k: @! d6 S7 N2 y. z; {
- break; 7 s7 s, z+ G9 _" O8 X, _6 ?8 K
- }% L6 _9 W1 T+ D# M$ L, N! p' O
- }2 N- x A* U$ Q# G8 Q9 m l
- }
' S$ j$ l, G- g, H; v. A) H - 3 h% P) n0 @& D7 I
- ) I5 U3 |& }2 M' _
- //如果cookieValue为空,返回,! J; @- ~0 ]; k! z N7 s% ]
- & ]! |7 Y) a& `3 D
- if(cookieValue==null){# k8 j$ v8 Q6 s( K- h o. q
- 7 R, `! e7 E% C# R$ b5 |
- return;8 y" j* V+ g2 s" i
" V+ Q% k$ ~" b# y4 P+ _% A% q- }
4 @8 I; S, e' P7 a& [/ {
9 Q! ^1 [: q8 {. }& O- //如果cookieValue不为空,才执行下面的代码
' ?0 i# M. Y. x2 `$ V& X - 0 V) ]( @0 B$ H
- //先得到的CookieValue进行Base64解码' A* m5 c+ z: |; j6 \# h1 ]) N
1 L& M/ {. \& O0 s& j; x! n6 D; h- String cookieValueAfterDecode = new String (Base64.decode(cookieValue),"utf-8");1 v1 t; @+ f1 _& j
- ! x6 m( X, d3 p0 r" V
- //对解码后的值进行分拆,得到一个数组,如果数组长度不为3,就是非法登陆+ q! n& X; C: g( u$ k+ c: a! @" Z$ }
- String cookieValues[] = cookieValueAfterDecode.split(":");
5 q4 ?. g# y9 L; G3 P3 a* K - if(cookieValues.length!=3){
* p4 [8 h* ~# U6 [ - response.setContentType("text/html; charset=utf-8"); d8 `) r& y2 }: a& v* M
- PrintWriter out = response.getWriter();
, a9 z- G3 L" g0 e* ^ - out.println("你正在用非正常方式进入本站..."); V+ q' u0 @0 d& g8 ^1 r
- out.close(); $ J" ]/ f4 x3 M& a9 V
- return;
3 S! H) j# F3 G6 D+ L+ z - }
: `# o- o" f9 z3 N. ]! F# F - //判断是否在有效期内,过期就删除Cookie
& Q$ F0 H# v. i" G( } - long validTimeInCookie = new Long(cookieValues[1]);
4 A+ t: C8 v+ j3 E% \* @ - if(validTimeInCookie < System.currentTimeMillis()){
6 v+ r$ q8 M& f) Y) n5 C1 Z - //删除Cookie
' r+ S) W9 M/ }% \: w0 S - clearCookie(response);
, j7 L1 z( O. C" U7 Q, d - response.setContentType("text/html; charset=utf-8"); 8 a$ ^9 m$ ^% J
- PrintWriter out = response.getWriter(); 1 J7 W/ R% S9 Q9 M
- out.println("<a href=’logon.jsp’>你的Cookie已经失效,请重新登陆</a>");
* \, Y- \7 E, l' C0 a/ x3 \ - out.close(); 9 N: u5 A4 k* H& U% v) y- s
- return; 6 U8 C& u; J# v; v& A! `
- }
& k% m o5 P( R+ @( R0 u" E t
" _- U) q+ |7 @) A) P1 ^1 }- //取出cookie中的用户名,并到数据库中检查这个用户名,
) ~0 u& ?. E% H" N/ K - String username = cookieValues[0];
7 T( f' X, c; j - //根据用户名到数据库中检查用户是否存在
# G2 J9 P" x1 r# R/ W - UserDAO ud = DaoImplFactory.getInstance();
- u& \) N& o/ v$ W$ j
6 T5 ^; \, \2 r' ]- _* k/ P- User user = ud.selectUserByUsername(username);
! o; r2 s% B- D: d5 V
, ^1 m8 j D, f8 K, s- //如果user返回不为空,就取出密码,使用用户名+密码+有效时间+ webSiteKey进行MD5加密8 d+ A4 ]( X" J5 R; O
- if(user!=null){* K* D- W4 M- I
- String md5ValueInCookie = cookieValues[2];
- Y, l. k9 Y7 Y ]& g, s4 w - String md5ValueFromUser =getMD5(user.getUserName() + ":" + user.getPassword()+ ":" + validTimeInCookie + ":" + webKey); 9 W# n& }6 \- w$ E/ V& Z
- //将结果与Cookie中的MD5码相比较,如果相同,写入Session,自动登陆成功,并继续用户请求) f- v9 U8 L B* L$ c
- if(md5ValueFromUser.equals(md5ValueInCookie)){( p9 f! u, |+ D `4 }" n
- HttpSession session = request.getSession(true); ) K% r! V" @! T3 b0 \. O" k B
- session.setAttribute("user", user);
1 s5 Z% v5 C3 O" X, ?" | - chain.doFilter(request, response); & U5 V, m. }: Q b! H2 R
- }
$ K1 j! A$ J: l1 a: Y6 \( O1 i9 ` - }else{' H C$ ]. c4 e1 F1 V+ z" q
- //返回为空执行
% Q7 z6 D, n. J4 k - response.setContentType("text/html; charset=utf-8");
7 W: q6 g+ I9 l) |+ u - PrintWriter out = response.getWriter(); 8 g* I" F) F& O
- out.println("cookie验证错误!");
& D4 a5 V5 A- L7 ?* Q0 h - out.close();
% ~" [ u0 B% _" e E - return; . p7 T* b+ ~, d6 h( d+ w- v# V: q
- }! }+ V$ R1 |7 j
- }/ ]3 K. G$ F6 D1 m
- //用户注销时,清除Cookie,在需要时可随时调用------------------------------------------------------------1 Q/ p' F, n4 c1 \
- public static void clearCookie( HttpServletResponse response){
3 a# c# C* U- ?7 q7 z3 }3 A - Cookie cookie = new Cookie(cookieDomainName, null);
! [6 g2 h6 D4 [ - cookie.setMaxAge(0); - V7 u4 Z6 H0 [0 N
- cookie.setPath("/");
& Y, P t7 M" D7 T$ p - response.addCookie(cookie);
; {( F3 R4 O- p - }* G* s) D/ x O" Z" R/ m: z! x
- //获取Cookie组合字符串的MD5码的字符串----------------------------------------------------------------------------
' J8 ?4 m- R" [ i - public static String getMD5(String value) {
2 I' e5 l' p O1 K' c - String result = null;
2 U# F) m0 L+ f( ~, A5 K - try{* f5 U% z8 L8 M/ S% W
- byte[] valueByte = value.getBytes();
* p0 ]- v* s1 v# c! |+ e7 r - MessageDigest md = MessageDigest.getInstance("MD5"); 2 q8 G: K4 A, }2 J
- md.update(valueByte); " ?3 F# x, `% P# W
- result = toHex(md.digest()); $ B, D/ k- e& `- A# f
- } catch (NoSuchAlgorithmException e2){
b* E! W) G2 m; x1 Y% I - e1.printStackTrace(); # N* R+ ~' M6 _/ G5 ^
- }
& {3 t; A* [5 \- ^# ~ a) k" c - return result;
3 _5 [9 c- p" z2 M - }- t1 a! Q z8 V! c* }
- / R$ a+ \; K5 W4 J- b
- //将传递进来的字节数组转换成十六进制的字符串形式并返回
- _7 O! m) J* }1 Q
0 m% p" j3 B! n- private static String toHex(byte[] buffer){2 k; X" Z% f+ g; w4 U, K6 y
- StringBuffer sb = new StringBuffer(buffer.length * 2);
- R, Z0 W3 }& g3 Y* r3 | - for (int i = 0; i < buffer.length; i++){! h1 N; P! L. @& ^
- sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16)); $ Q# W: y, R! @
- sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
8 v5 a* B0 |3 w' q/ R - }
1 Y8 Y$ m( p- h" Z4 j5 e - return sb.toString();
) \' F _' Q* @4 @8 J$ k& L - }
7 x/ J, Y: |& R/ I - }( [' x6 K" O* y4 q* }
& k) [( _( a6 K& m( c- 下面的是对CookieUtil工具类各方法的调用演示:8 V* r1 A2 [, G5 |& h
! D# J+ u3 z z# q- User.java
- d2 A# A i. ^6 D7 g; q# o - D" r: m2 s. r
- 封装用户信息的JavaBean对象模型! H$ N' D! `0 m! D) B
- package com.itcast.bean; - `2 B# z# d6 [. d" t, e& m
- public class User {: P9 o4 r# N2 l5 ]
- private int id; & _ R4 u( L- v4 F3 y V2 J6 r
- private String userName;
: E) K$ f. `( m - private String password; 6 N C" W6 k) L
- public String getPassword() {7 x0 p* l5 W- _. \* E: r
1 d9 W; {7 `0 `5 w5 ^: U- return password;
& U; j- N/ ^# l3 x1 h& G* j7 ?( g - ) u/ Q5 A; p* [4 _" W) ]9 O9 l, U0 z
- }. q0 |, i; P r
- public void setPassword(String password) {$ r; O6 C. ~& Q7 I) c3 |
) F5 ^7 h" S6 u- d, L) {- this.password = password;% s- ^9 q, \3 t9 j/ T
- ( M# K0 C0 h3 G# ~
- }
) K! v; x% K t$ F - ! Q2 g" J( M* |3 N; T, h3 n1 H3 u
- public String getUserName() {
' ]! h; C- r& X- T7 J! I0 N - 5 @, X' m) h1 w6 @! V1 s& |4 x
- return userName;$ l. \0 C X: I& R; b
# ~* y! `( i( H2 B$ k0 a# |- }/ ]' P/ `# o2 m. h
- : ?6 U! K! a& C- [9 ?2 |
- public void setUserName(String userName) {% _9 J4 R/ Y, x8 t' p
0 ~1 k/ \8 [9 p& ?. X* P5 q- this.userName = userName;
' s1 ^$ v4 ^8 g
' m6 i) X% ]9 s; w% U- }6 U1 X9 M5 N- B' C2 U% e
- F$ u0 Q/ a8 q3 A- public int getId() {
' N2 e& \ J( Y! z' G& u3 q8 O - V% j ^; {5 x
- return id;2 T; u0 v) i# G# ~0 O! s
3 Z( p& }7 B! L0 W5 y+ g) L- }+ C; a/ \$ p3 n9 w5 c
- 0 a& h! J& E4 V0 ]2 d ~
- public void setId(int id) {5 w+ g9 o+ Y( L0 k
8 K4 l+ a2 n9 ?5 ?8 b1 {; }- this.id = id;' b" ^! ~8 _- d0 e. `
- ^ j* G4 L2 S. p9 q: O4 G. d- }# P. I) s# k* d; y& i& c% b. D
# ^2 a# f. V9 }8 [8 ^6 Q- }
: c1 K) u/ r" `# }, b W4 {9 OAutoLogonFilter.java* h& H4 ^* W5 ?+ D0 F1 G
5 B$ S S7 ?- o" E过滤器程序,可在WEB-INF/web.xml中设置过滤规则,本文对过滤规则不作介绍,此程序主要作用是检查用户在上一次登陆时是否保存了Cookie,如果保存了,就处理Cookie信息,并帮助用户自动登陆
' K c4 A: }' x9 Z0 [7 T
# h; q' S0 Z0 ~% a3 b2 o2 S" @8 c' g E
本程序主要调用了CookieUtil.java中的读取与自动登陆方法,即readCookieAndLogon方法
- U6 j# G& ^9 |+ b2 @3 \9 }* o1 L5 c( b- package cn.itcast.filter;. Q" a% l i" L7 Y+ V
- ! S4 S! F$ q r6 U
- import java.io.IOException;
, L+ E1 e# u4 P! K7 p5 ` w N - import javax.servlet.Filter; 4 ]$ n5 |8 m% q) ^: e! y
- import javax.servlet.FilterChain; 6 ^# E( I3 x: P" v/ x0 v% V* t
- import javax.servlet.FilterConfig; 9 e9 V. A$ y7 q; R! V% }
- import javax.servlet.ServletException; , E5 }! O! D5 Z, M, _( o. c
- import javax.servlet.ServletRequest;
) i. B4 B/ ]# n7 S- V. T6 { - import javax.servlet.ServletResponse;
+ h* X7 G( G5 U! B4 u8 S - import javax.servlet.http.Cookie; 0 S* N. {/ ]1 V* `* [
- import javax.servlet.http.HttpServletRequest; % N1 C+ ~& N$ `! f1 L
- import javax.servlet.http.HttpServletResponse; 2 c$ G9 V! @* k" _0 c
- import javax.servlet.http.HttpSession;
7 r3 }9 W7 X7 M+ R- R; J - import cn.itcast bean.User; . [, V/ x# h% E9 @+ ^
- import cn.itcast.util.CookieUtil;
. g& l3 k8 g+ u* @8 T
0 @% t* Y6 B4 }; e8 s" M- N- public class AutoLogonFilter implements Filter {& ] j" D1 K8 R9 Q. j& X
; ]7 W' ?7 ^! F" i" x$ k- public void destroy() {$ t0 d2 b4 d" |, M. F
! C0 R. j' W( h2 V' ?# C) F$ J- }0 i. ]$ [6 ~# R; F$ g# Y c# O+ P- l% F
' x6 r _% i; b: i3 e) p" `# u: Q- //保存cookie时的cookieName,与CookieUtil.java中的设置相同
( D6 k: X) q4 E
/ H9 C) \8 U5 L- private final static String cookieDomainName = “cn.itcast”;
G" c0 u1 C9 T/ c- Z$ A - & c$ Q% y8 P- t5 @' z) X# ~1 {: P" }
- 8 w4 o* t0 V3 w" ?: Z. |
- ' w5 b; j% x' A- m( t
- public void doFilter(ServletRequest req, ServletResponse resp,
1 C1 e* N0 s+ k# A4 E: A f& x - FilterChain chain) throws IOException, ServletException {
! a; {5 H ^ l/ Q$ q4 t2 @4 ]5 x - HttpServletRequest request = (HttpServletRequest)req;
. Q/ F% F$ g ~( R# k- Y6 N - HttpServletResponse response = (HttpServletResponse)resp; 0 F1 {, f) D& a! u- i3 ]1 z" h
- HttpSession session = request.getSession(true);
t8 n- X( \; j3 \; r - User user = (User)session.getAttribute("user");
. e W* V- | o% w6 ?. a8 b - , W" k* P# ^/ e T) Y% ^: ]. N
- / \2 t1 s; k+ i- k$ s0 `$ a
- //如果封装的user不为空,说明已经登陆,则继续执行用户的请求.下面的就不处理了% S0 l% O) z5 r# ]3 v6 b( h# o
$ r/ q4 D* d' a0 g+ W Z/ ]; B1 N- if(user!=null){
2 H5 Y- m: Z- M0 F0 | - chain.doFilter(request,response); ; {/ l& \: \9 e! `+ W
- return;
3 Y& q& @+ f' |$ Y3 O - }. G& `: h: {) \ n0 e: H
, ?8 G9 x5 V" w, o( Z: J- //user为空,说明用户还没有登陆,就尝试得到浏览器传送过来的Cookie
) Q6 G# C1 H: H0 @! j - Cookie cookies[] = request.getCookies(); 2 }' b6 C5 r! K( }7 B
- String cookieValue = null; ( }7 |' `$ }: K, r3 Z2 |$ D
- if(cookies!=null){4 w: a/ W6 I6 T+ P' d; w
- for(int i=0; i<cookies.length; i++){* j$ C. r9 u8 i$ Q, L
- if (cookieDomainName.equals(cookies[i].getName())) {
+ _3 z) W, Y5 r$ e" X( A8 R# V1 _ - cookieValue = cookies[i].getValue();
; R5 F- |' w7 N% s - break; . h$ ^, N: g7 }2 s2 w# X3 l
- }
( E5 Z' D- ?, T# o - }2 E- l% H! h" t
- }
+ j* @- W6 A B3 t$ S- ]; O - ! M) X. X9 p1 r
2 E# [3 F. e4 Z3 H/ H- //如果cookieValue为空,也继续执行用户请求
0 ~. |0 q/ N) a - if(cookieValue==null){
4 w6 ~9 N- _4 B8 ~ r - chain.doFilter(request,response);
( h5 U# b _4 P" O) d - return;
8 @' i# r( ]! K0 x* h; C - }3 d/ K9 M% ~+ N9 v' u
- 6 x' D! H* J+ J1 ?, i' ` S, }
- //cookieValue不为空执行下面的方法,调用CookieUtil.java中的readCookieAndLogon方法
9 i* ?1 N, ?! k. E5 L1 F5 \% ?: f - try{
* W7 J& E4 ~+ y3 G0 Y9 q, U* } - CookieUtil.readCookieAndLogon(cookieValue, request, response, chain); : \6 H$ G0 D) y5 X1 s0 C
- }catch(Exception e){5 G& | M3 Q" M1 Y
- e.printStackTrace(); " w1 ~9 q5 {4 f" D: V4 i; Q* Q, V
- }
! R% r1 R* \" |! u" v! L7 X+ R! s - }
; }6 U+ e: e: b% ]
7 @4 V4 Y; g3 E# C- public void init(FilterConfig arg0) throws ServletException {
* s" K- w- {- H2 w5 } - }
* ]6 Q7 s9 A, V+ A - }
CheckLogonServlet.java
. A, u2 O8 E* o& @
. ]4 c$ s% k# p) T, F" `) m验证用户登陆信息的Servlet,此程序调用了CookieUtil.java中的saveCookie方法7 X/ P) p% C4 [1 X. W9 A1 ]( @- ?# ]+ @
/ P, a c" ?& g2 u8 Y, T4 npackage cn.itcast.servlet;
2 C0 B9 _! A- P8 Z- import java.io.IOException; ( G7 s$ E( X a0 V9 R8 Y" f) g0 }
- import javax.servlet.ServletException;
. r4 Y/ g5 z, u$ N( I& v1 t+ j - import javax.servlet.http.HttpServlet; 7 W# q; u9 Q! ~' } v# W, m
- import javax.servlet.http.HttpServletRequest;
! U( K$ u' Y8 }/ j7 R2 t) o$ E - import javax.servlet.http.HttpServletResponse; / t- q& b9 \3 F% ^7 V4 O1 r
- import javax.servlet.http.HttpSession; ) y c0 u9 ]0 X3 S
- import cn.itcast.bean.User; 3 v1 d* t- N! E$ P. a
- import cn.itcast.dao.UserDAO;
! B! D4 Y, a+ f, h5 _( \/ F4 E6 D - import cn.itcast.factory.DaoImplFactory; ( i8 a0 ]! `( z; I+ p* q
- import cn.itcast.util.CookieUtil; ?, G( R; t# s8 }4 H+ N
4 k+ v" @" P- _% b" q _- public class CheckLogonServlet extends HttpServlet {' B( l# P$ D6 M. K9 ^' U
1 l$ z" O; Q x2 r/ o0 L8 I0 t( A- public void doGet(HttpServletRequest request, HttpServletResponse response)# A( [- |7 v- I6 K7 E: a
- throws ServletException, IOException {
, T& m2 M% \5 D - doPost(request, response); # z% U$ O( f F7 w
- }2 `2 Z2 m6 U b
- $ |, M4 `5 L P3 ^
- public void doPost(HttpServletRequest request, HttpServletResponse response)
) y n" t* e8 W6 H) m. [ - throws ServletException, IOException {0 m+ [/ |2 f" A; ~7 D
- request.setCharacterEncoding("utf-8"); + y% M0 z9 m9 ^7 L
- String username = request.getParameter("username").trim(); ' D2 \8 \' r9 ~, d
- String password = CookieUtil.getMD5(request.getParameter("password")); : q4 X, h# ^4 Z' q2 U8 L) N7 s
- String remeberMe = request.getParameter("remeberMe"); ( ]; n7 c7 r+ E
- HttpSession session = request.getSession(false);! u. A0 o9 j! ]8 d% o0 s/ _
- 5 W! j" s5 I: o( c, S6 n; I5 Q6 ?
- // 将接收到的用户名传递到UserDao的checkUser方法中,检查用户% j0 U U) a, j/ u: ?0 S
- // 返回一个User类型的对象
# t3 D/ G4 F. @8 Q. ~. m - UserDAO ud = DaoImplFactory.getInstance(); H3 y! F( ?. J D
- User user = ud.selectUserByUsername(username); ; b# R6 P' Z0 y
- if (user == null) {& A9 \5 d8 i$ X1 n& H& l5 \
- request.setAttribute("checkUserError","<a href='register.jsp'><font color=red>用户名不存在,请先注册</font></a>");
" H" D, O9 i9 T+ @8 u - request.getRequestDispatcher("index.jsp").forward(request, response); $ U( k; l: g: Q. \4 Q
- return;
. Q* l6 ]9 M* H c1 b - }
( R1 M3 q$ z6 k+ N4 a' T
! D. t: h' u7 a5 S2 b" @% _: X- if(!password.equals(user.getPassword())){
* W3 t4 E/ s# X& R - request.setAttribute("checkPasswordError","<font color=red>密码输入错误,请重新输入</font>");
! y% H7 U- o# B6 z5 m- W: } d& \* H - request.getRequestDispatcher("index.jsp").forward(request, response);
. k K/ n0 i! ^3 v$ x1 C - return; 1 e. b9 r4 i& ^( V, x
- }: r; q/ P8 V7 c: }: A
6 I ~- ~# `& v I
9 l# R3 Z# B- ?+ t7 y- //保存Cookie,这里调用了CookieUtil.java中的saveCookie方法,将上面的user对象作为参数传递, ]. n0 W; L* G2 }4 c
- if ("on".equals(remeberMe)) {3 t' `8 `# v/ C- ]" w6 ?, Y1 }
- CookieUtil.saveCookie(user, response);
, s8 F# Z9 q$ C4 a: s2 {$ J3 O( G! o - }* A9 f- a* c2 j9 |
- //在Session中保存用户信息,并转向用户的个人信息页面) }8 `; L$ j9 e5 [7 o
- session.setAttribute("user", user);
! J- _% l# M- ]+ a - request.getRequestDispatcher("User/userInfo.jsp").forward(request,response); 4 t# L. O! \/ U" s4 H; ~) a! Q. B
- }1 h/ h3 H0 z3 k% b% o8 {
- }
9 v$ t+ y/ m8 Z. N- o" kUserDAO.java与DaoImplFactory.java属于持久层相关的程序,这里就不贴出来了,读者可根据自己需要选择不同的持久层框架,在本程序中只要实现查询用户的功能就可以了
) C+ C' T! x6 S) E
C3 b+ D4 ]; h$ Q8 o
) y% ~7 ]' a8 g5 P$ B$ R9 A7 P5 e9 g |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-06-02 10:44:46
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡