java实现用户自动登录

自动登录，是为了帮助用户多次使用这个网页时，不用再次输入用户名和密码就可以登录。

自动登录是指用户将用户的登录信息，人，保存到本地的文件中Cookie中。

Name,value -声明时 new Cookie(key,value); 

Path-默认值，即为当前保存cookie的这个serlvet所在的路径。

如果Cookie在这样的路径：http://loclhost:8080/project/abc/AServlet

则Cookie的路径为: http://loclhost/project/abc

则说明：

所在在http://loclhost/project/abc目录下的servlet才可以读取这个cookie的值。 

如果：

保存Cookie类：http://loclhost:8080/project/a/b/AServlet

则Cookie的默认path为：http://loclhost/project/a/b

第一步：开发一个登录页面

<c:choose>

<c:when test="${empty sessionScope.name}">
   <form name="x" method="post" action="<c:url value='/LoginServlet'/>">
     Name:<input type="text" name="name"/><br/>
     auto:
     <input type="radio" name="auto" value="-1">不自动登录
     <br/>
     <input type="radio" name="auto" value="1">1天<br/>
     <input type="radio" name="auto" value="7">1周<br/>
     <input type="submit"/>
   </form>
 </c:when>
 <c:otherwise>

你已经登录了:${name}<br/>
   <a href="<c:url value='/LoginServlet'/>">退出</a>
 </c:otherwise>

</c:choose>

第二步：成功保存cookie

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {
   //接收用户姓名
   String name = request.getParameter("name");
   String auto = request.getParameter("auto");
   //将用户信息放到session
   request.getSession().setAttribute("name",name);
   //判断auto是否是-1
   if(!auto.equals("-1")){
     int day = Integer.parseInt(auto);//1|7
     int seconds = 60*60*24*day;
     //声明cookie
     Cookie c = new Cookie("autoLogin",name);
     c.setMaxAge(seconds);
     c.setPath(request.getContextPath());
     //保存cookie
     response.addCookie(c);

}

}

第三步：要求访问本网点中任何一个页面都应该实现自动登录

写一个过虑器，对所有url=/*进行过虑。在doFilter中读取所有cookie。是否存在名称为autoLogin的名称cookie。

永远都放行。

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {
   //在这儿读取cookie
   HttpServletRequest req = (HttpServletRequest) request;
   //获取所的有cookie
   Cookie[] cs = req.getCookies();
   if(cs!=null){
     for(Cookie c:cs){
      if(c.getName().equals("autoLogin")){//如果存在自动登录的cookie
        String value = c.getValue();//用户名称

//登录成功是指
        req.getSession().setAttribute("name", value);
        break;

}

}

}

//不管是否自动登录成

chain.doFilter(request, response);

}

第四涉：配置到web.xml中对所有url=/*

<filter>

<filter-name>auto</filter-name>
 <filter-class>cn.itcast.filter.AutoFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>auto</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

第五步：开发退出

System.err.println("用户退出");

//删除整个session
   request.getSession().invalidate();
   Cookie c = new Cookie("autoLogin", "ddd");
   c.setMaxAge(0);
   c.setPath(request.getContextPath());
   response.addCookie(c);
//  request.getSession().removeAttribute("name");
   response.sendRedirect(request.getContextPath()+"/index.jsp");

第六步：优化代码

由于用户在做手工登录时，也会进入AutoFiilter的doFilter方法，且读取所有Cookie遍历一次。而这次遍历对用户来说是多余。

所以应该将LoginServet这个url在doFiler中不过过虑。

且对退出也不能自动登录。

补充知识点：

验证用户是否已经登录

package cn.hongxin.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{

public void init(FilterConfig filterConfig) throws ServletException {

}
 public void doFilter(ServletRequest request, ServletResponse response,
     FilterChain chain) throws IOException, ServletException {
   //将request强转成htt...
   HttpServletRequest req = (HttpServletRequest) request;
   //获取session
   HttpSession ss = req.getSession();
   //从session中获取user
   if(ss.getAttribute("user")==null){
     System.err.println("你还没有登录");
     req.getSession().setAttribute("msg", "请你先登录");

//重定向到登录
     HttpServletResponse resp = (HttpServletResponse) response;
     resp.sendRedirect(req.getContextPath()+"/index.jsp");[W2]
   }else{

//放行
     chain.doFilter(request, response);

}

}

public void destroy() {

}

}

配置到web.xml中且对jsps/*进行过虑：

<filter>

<filter-name>login</filter-name>
 <filter-class>cn.itcast.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
 <filter-name>login</filter-name>
 <url-pattern>/jsps/*</url-pattern>
 <url-pattern>/views/*</url-pattern>
</filter-mapping>