登錄前后:
未登錄
登錄后
自動登錄思路
總結一下:
1.第一次訪問主頁:經(jīng)過過濾器抄腔,此時無cookie瓢湃,無session,則會進入登陸頁面赫蛇,執(zhí)行完登陸绵患,會把用戶信息寫入cookie發(fā)送到客戶端,同時寫入session用于數(shù)據(jù)傳輸悟耘,然后跳轉(zhuǎn)到主頁落蝙。
2.再次訪問主頁時:先看session中是否包含用戶信息,如果有暂幼,則表示用戶沒有離開頁面或者session沒有過期筏勒,過濾器直接放行到主頁即可。如果沒有粟誓,表明用戶已經(jīng)離開頁面了奏寨。(關閉頁面原session會丟失)參考:http://www.reibang.com/p/6860dfc24d14
3.如果session中沒有信息,那么去看cookie是否存在鹰服,如果不存在病瞳,代表cookie已經(jīng)過期或者沒有登錄過,過濾器則放行讓登錄悲酷,如果cookie存在套菜,則表示之前登錄過并且還沒過期,過濾器中則取出cookie中的用戶信息设易,完成登錄操作逗柴,添加信息到session,最后放行到主頁顿肺。
4.后面再次訪問時戏溺,繼續(xù)走上述步驟。過濾器判斷session屠尊,過濾器判斷cookie旷祸。。讼昆。
過濾器代碼:
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
try {
HttpServletRequest request = (HttpServletRequest) req;
//先判斷托享,現(xiàn)在session中還有沒有那個userBean.
UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");
//還有,有效。
if(userBean != null){
chain.doFilter(request, response);
}else{
//代表session失效了闰围。
//2. 看cookie赃绊。
//1. 來請求的時候,先從請求里面取出cookie , 但是cookie有很多的key-value
Cookie[] cookies = request.getCookies();
//2. 從一堆的cookie里面找出我們以前給瀏覽器發(fā)的那個cookie
Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");
//第一次來
if(cookie == null){
chain.doFilter(request, response);
}else{
//不是第一次羡榴。
String value = cookie.getValue();
String username = value.split("#")[0];
String password = value.split("#")[1];
//完成登錄
UserBean user = new UserBean();
user.setUsername(username);
user.setPassword(password);
UserDao dao = new UserDaoImpl();
userBean = dao.login(user);
//使用session存這個值到域中碧查,方便下一次未過期前還可以用。
request.getSession().setAttribute("userBean", userBean);
chain.doFilter(request, response);
}
}
} catch (Exception e) {
e.printStackTrace();
chain.doFilter(req, response);
}
}
登錄操作的servlet
/**
* Servlet implementation class LoginServlet
*/
public class LoginServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
String userName = request.getParameter("username");
String password = request.getParameter("password");
String autoLogin = request.getParameter("auto_login");
UserBean user = new UserBean();
user.setUsername(userName);
user.setPassword(password);
UserDao dao = new UserDaoImpl();
UserBean userBean = dao.login(user);
if(userBean != null){
//頁面提交上來的時候校仑,是否選擇了自動登錄
if("on".equals(autoLogin)){
//發(fā)送cookie給客戶端
Cookie cookie = new Cookie("auto_login", userName+"#"+password);
cookie.setMaxAge(60*60*24*7);//7天有效期
cookie.setPath("/AutoLoginDemo");
//cookie.setPath(request.getContextPath());
response.addCookie(cookie);
}
//成功了么夫,進入首頁
request.getSession().setAttribute("userBean", userBean);
response.sendRedirect("index.jsp");
}else{
//不成功... request.getRequestDispatcher("login.jsp").forward(request, response);
}
} catch (SQLException e) {
e.printStackTrace();
}
}
