ホームページ  >  記事  >  Java  >  Cookie、セッション、Java フィルターを組み合わせてログイン プログラムを実装します。

Cookie、セッション、Java フィルターを組み合わせてログイン プログラムを実装します。

高洛峰
高洛峰オリジナル
2017-01-18 14:20:051453ブラウズ

Cookie、セッション、フィルターは通常、Web アプリケーションで使用され、ブラウザーがリクエストを送信した後、特定のリクエストがバックグラウンドで実行される前に、特定のデータを保存します。これら 3 つをまとめた理由は、一部のログイン プログラムなど、これらが一緒に使用されることが多いためです。

Cookieはブラウザのメカニズムであり、セッションはサーバーのメカニズムですが、実際にはCookieもサーバーによって生成され、ブラウザに返されるものであり、ブラウザ自体によって生成されるものではありません。ブラウザがリクエストを送信するとき、有効な Cookie がある場合は、この Cookie も一緒に送信されます。

Cookieが使用される理由は、httpプロトコルが元々ステートレスプロトコルであるためです。つまり、httpプロトコル自体を通じて、サーバーはブラウザが以前にアクセスしたかどうかを判断できません。

Filter とサーブレットは同様に記述されます。関連するコードを記述する場合、Filter インターフェースを実装し、関連するメソッドを書き直す必要があります。通常、doFilter メソッドがより変更されます。フィルター コードを作成後に有効にする必要がある場合は、サーブレット構成と同様に web.xml で構成する必要があります。

以下は、Cookie、セッション、サーブレット、フィルターを組み合わせた簡単なログイン コードの例です。

データベース データとして機能するユーザー エンティティ クラスを定義します。 ここでは、インスタンス オブジェクトが 1 つだけ存在することを保証するためにシングルトン モードが使用されています。

package models; 
  
/** 
 * 用户信息实体类 
 * 
 * @author tuzongxun123 
 * 
 */
public class UserModel { 
  private String userName; 
  private String password; 
  
  // 单例模式,保证只有一个用户对象实例 
  public static UserModel getInstance() { 
    UserModel user = new UserModel("zhangsan", "123456"); 
    return user; 
  
  } 
  
  private UserModel(String userName, String pasword) { 
    this.userName = userName; 
    this.password = pasword; 
  } 
  
  public String getUserName() { 
    return userName; 
  } 
  
  public String getPassword() { 
    return password; 
  } 
  
}

ユーザーログイン 情報を入力します。index.jsp インターフェース、フォームフォームのアクションで jsp 機能を使用してプロジェクトパスを取得します:

<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8" 
  pageEncoding="utf-8"%> 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
<title>cookieAndFilterTest</title> 
</head> 
<body> 
   <form action="<%=request.getContextPath() %>/loginServlet" method="post"> 
    userName:<input type="text" name="userName" /></br> 
    password:<input type="password" name="password" /></br> 
    <input type="submit" value="login"/> 
   </form> 
</body> 
</html>

対応するバックグラウンドサーブレット:

package servletTest; 
  
import java.io.IOException; 
import javax.servlet.ServletException; 
import javax.servlet.http.Cookie; 
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 
import models.UserModel; 
  
public class LoginServlet extends HttpServlet { 
  
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) 
      throws ServletException, IOException { 
    this.doPost(req, resp); 
  } 
  
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) 
      throws ServletException, IOException { 
    String userName = req.getParameter("userName"); 
    String password = req.getParameter("password"); 
    // 模拟数据库数据 
    UserModel user = UserModel.getInstance(); 
    String dbUserName = user.getUserName(); 
    String dbPassword = user.getPassword(); 
    if (dbUserName.equals(userName) && dbPassword.equals(password)) { 
      // 用户名和密码都匹配,证明登陆成功,设置session和cookie 
      HttpSession session = req.getSession(); 
      session.setAttribute("userName", userName); 
      session.setAttribute("password", password); 
      Cookie cookie = new Cookie("userName", userName); 
      Cookie cookie2 = new Cookie("password", password); 
      // 设置cookie的存储时长 
      cookie.setMaxAge(60); 
      cookie2.setMaxAge(60); 
      // 把cookie发送给浏览器 
      resp.addCookie(cookie); 
      resp.addCookie(cookie2); 
      // 转发请求到用户列表 
      req.getRequestDispatcher("/userList").forward(req, resp); 
    } else { 
      // 转发请求到登陆页面 
      req.getRequestDispatcher("index.jsp").forward(req, resp); 
    } 
    ; 
  
  } 
  
}

上記のログイン後にジャンプするリクエスト:

package servletTest; 
  
import java.io.IOException; 
import javax.servlet.ServletException; 
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import models.UserModel; 
  
public class UserListServlet extends HttpServlet { 
  
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) 
      throws ServletException, IOException { 
    this.doPost(req, resp); 
  } 
  
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) 
      throws ServletException, IOException { 
    UserModel user = UserModel.getInstance(); 
    //在浏览器中打印出用户列表书数据 
    resp.getWriter().write( 
        "userName:" + user.getUserName() + "," + "password:"
            + user.getPassword()); 
  
  } 
  
}

プロジェクト web.xml 設定:

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
  id="WebApp_ID" version="2.5">   
  
 <!-- 访问时的项目名称 -->
 <display-name>cookieAndFilterTest</display-name> 
 <!-- servlet配置 -->
 <servlet> 
   <servlet-name>login</servlet-name> 
   <servlet-class>servletTest.LoginServlet</servlet-class> 
 </servlet> 
 <servlet-mapping> 
   <servlet-name>login</servlet-name> 
   <url-pattern>/loginServlet</url-pattern> 
 </servlet-mapping> 
  
 <servlet> 
   <servlet-name>userList</servlet-name> 
   <servlet-class>servletTest.UserListServlet</servlet-class> 
 </servlet> 
 <servlet-mapping> 
   <servlet-name>userList</servlet-name> 
   <url-pattern>/userList</url-pattern> 
 </servlet-mapping> 
  
 <!-- 过滤器设置,浏览其发送请求后首先会走这里 -->
 <filter> 
   <filter-name>loginFilter</filter-name> 
   <filter-class>filterTest.FilterTest</filter-class> 
 </filter> 
 <filter-mapping> 
   <filter-name>loginFilter</filter-name> 
   <url-pattern>/*</url-pattern> 
 </filter-mapping> 
  
 <!-- 输入项目名访问的默认页面 -->
 <welcome-file-list> 
  <welcome-file>index.jsp</welcome-file> 
 </welcome-file-list> 
</web-app>

java フィルター コード:

package filterTest; 
  
import java.io.IOException; 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.Cookie; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import models.UserModel; 
  
public class FilterTest implements Filter { 
  
  @Override
  public void destroy() { 
  
  } 
  
  @Override
  public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
    // 登陆请求、初始请求直接放行 
    HttpServletRequest req = (HttpServletRequest) request; 
    HttpServletResponse resp = (HttpServletResponse) response; 
    String uri = req.getRequestURI(); 
    if ("/cookieAndFilterTest/loginServlet".equals(uri) 
        || "/cookieAndFilterTest/".equals(uri)) { 
      // 放行 
      chain.doFilter(request, response); 
      return; 
    } 
  
    // 不是登陆请求的话,判断是否有cookie 
    Cookie[] cookies = req.getCookies(); 
    if (cookies != null && cookies.length > 0) { 
      String userName = null; 
      String password = null; 
      // 判断cookie中的用户名和密码是否和数据库中的一致,如果一致则放行,否则转发请求到登陆页面 
      for (Cookie cookie : cookies) { 
        if ("userName".equals(cookie.getName())) { 
          userName = cookie.getValue(); 
        } 
        if ("password".equals(cookie.getName())) { 
          password = cookie.getValue(); 
        } 
      } 
      UserModel user = UserModel.getInstance(); 
      if (user.getUserName().equals(userName) 
          && user.getPassword().equals(password)) { 
        chain.doFilter(request, response); 
        return; 
      } else { 
        // 重定向到登陆界面 
        req.getRequestDispatcher("/index.jsp").forward(req, resp); 
        return; 
      } 
    } else { 
      req.getRequestDispatcher("/index.jsp").forward(req, resp); 
      return; 
    } 
  } 
  
  @Override
  public void init(FilterConfig arg0) throws ServletException { 
  
  } 
  
}

以上がこの記事の全内容です。Java プログラミングを学習する皆さんのお役に立てれば幸いです。

ログイン プログラムを実装するための Cookie、セッション、Java フィルターの組み合わせに関連するその他の記事については、PHP 中国語 Web サイトに注目してください。



声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。