Heim >Java >javaLernprogramm >Zur Implementierung des Anmeldeprogramms werden Cookie, Sitzung und Java-Filter kombiniert
Cookies, Sitzungen und Filter werden normalerweise verwendet, um bestimmte Daten zu speichern, nachdem der Browser eine Anfrage gesendet hat und bevor eine bestimmte Anfrage im Hintergrund ausgeführt wird. Der Grund, warum diese drei zusammengestellt werden, liegt darin, dass sie häufig zusammen verwendet werden, beispielsweise in einigen Anmeldeprogrammen.
Cookie ist ein Browsermechanismus und Sitzung ist ein Servermechanismus. Tatsächlich werden Cookies jedoch auch vom Server generiert und dann an den Browser zurückgegeben, nicht vom Browser selbst. Wenn der Browser eine Anfrage sendet und über ein gültiges Cookie verfügt, bringt er dieses Cookie mit.
Der Grund für die Verwendung von Cookies liegt darin, dass das http-Protokoll ursprünglich ein zustandsloses Protokoll ist, was bedeutet, dass der Server über das http-Protokoll selbst nicht feststellen kann, ob der Browser zuvor besucht wurde.
Filter und Servlet werden auf ähnliche Weise geschrieben. Beim Schreiben relevanter Codes müssen Sie die Filterschnittstelle implementieren und die relevanten Methoden neu schreiben. Wenn der Filtercode nach dem Schreiben wirksam sein soll, muss er wie die Servlet-Konfiguration in web.xml konfiguriert werden.
Das Folgende ist ein einfacher Anmeldebeispielcode, der Cookie, Sitzung, Servlet und Filter kombiniert:
Definieren Sie eine Benutzerentitätsklasse, die als Datenbankdaten fungiert. Hier wird nur der Singleton-Modus verwendet Es gibt ein Instanzobjekt:
package models; /** * 用户信息实体类 * * @author tuzongxun123 * */ public class UserModel { private String userName; private String password; // 单例模式,保证只有一个用户对象实例 public static UserModel getInstance() { UserModel user = new UserModel("zhangsan", "123456"); return user; } private UserModel(String userName, String pasword) { this.userName = userName; this.password = pasword; } public String getUserName() { return userName; } public String getPassword() { return password; } }
Der Benutzer meldet sich an, ruft die Schnittstelle index.jsp auf und verwendet die JSP-Funktion in der Aktion des Formularformulars, um den Projektpfad abzurufen:
<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>cookieAndFilterTest</title> </head> <body> <form action="<%=request.getContextPath() %>/loginServlet" method="post"> userName:<input type="text" name="userName" /></br> password:<input type="password" name="password" /></br> <input type="submit" value="login"/> </form> </body> </html>
Das entsprechende Hintergrundservlet:
package servletTest; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import models.UserModel; public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String userName = req.getParameter("userName"); String password = req.getParameter("password"); // 模拟数据库数据 UserModel user = UserModel.getInstance(); String dbUserName = user.getUserName(); String dbPassword = user.getPassword(); if (dbUserName.equals(userName) && dbPassword.equals(password)) { // 用户名和密码都匹配,证明登陆成功,设置session和cookie HttpSession session = req.getSession(); session.setAttribute("userName", userName); session.setAttribute("password", password); Cookie cookie = new Cookie("userName", userName); Cookie cookie2 = new Cookie("password", password); // 设置cookie的存储时长 cookie.setMaxAge(60); cookie2.setMaxAge(60); // 把cookie发送给浏览器 resp.addCookie(cookie); resp.addCookie(cookie2); // 转发请求到用户列表 req.getRequestDispatcher("/userList").forward(req, resp); } else { // 转发请求到登陆页面 req.getRequestDispatcher("index.jsp").forward(req, resp); } ; } }
Anfrage nach der Anmeldung oben umgeleitet:
package servletTest; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import models.UserModel; public class UserListServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { UserModel user = UserModel.getInstance(); //在浏览器中打印出用户列表书数据 resp.getWriter().write( "userName:" + user.getUserName() + "," + "password:" + user.getPassword()); } }
Projekt web.xml-Konfiguration:
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5"> <!-- 访问时的项目名称 --> <display-name>cookieAndFilterTest</display-name> <!-- servlet配置 --> <servlet> <servlet-name>login</servlet-name> <servlet-class>servletTest.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>login</servlet-name> <url-pattern>/loginServlet</url-pattern> </servlet-mapping> <servlet> <servlet-name>userList</servlet-name> <servlet-class>servletTest.UserListServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>userList</servlet-name> <url-pattern>/userList</url-pattern> </servlet-mapping> <!-- 过滤器设置,浏览其发送请求后首先会走这里 --> <filter> <filter-name>loginFilter</filter-name> <filter-class>filterTest.FilterTest</filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 输入项目名访问的默认页面 --> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>
Java-Filter Code:
package filterTest; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import models.UserModel; public class FilterTest implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 登陆请求、初始请求直接放行 HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; String uri = req.getRequestURI(); if ("/cookieAndFilterTest/loginServlet".equals(uri) || "/cookieAndFilterTest/".equals(uri)) { // 放行 chain.doFilter(request, response); return; } // 不是登陆请求的话,判断是否有cookie Cookie[] cookies = req.getCookies(); if (cookies != null && cookies.length > 0) { String userName = null; String password = null; // 判断cookie中的用户名和密码是否和数据库中的一致,如果一致则放行,否则转发请求到登陆页面 for (Cookie cookie : cookies) { if ("userName".equals(cookie.getName())) { userName = cookie.getValue(); } if ("password".equals(cookie.getName())) { password = cookie.getValue(); } } UserModel user = UserModel.getInstance(); if (user.getUserName().equals(userName) && user.getPassword().equals(password)) { chain.doFilter(request, response); return; } else { // 重定向到登陆界面 req.getRequestDispatcher("/index.jsp").forward(req, resp); return; } } else { req.getRequestDispatcher("/index.jsp").forward(req, resp); return; } } @Override public void init(FilterConfig arg0) throws ServletException { } }
Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass er für alle beim Erlernen der Java-Programmierung hilfreich sein wird.
Weitere Artikel zur Kombination von Cookie-, Sitzungs- und Java-Filtern zur Implementierung des Anmeldeprogramms finden Sie auf der chinesischen PHP-Website!