Cookie、セッション、Java フィルターを組み合わせてログイン プログラムを実装します。
- 高洛峰オリジナル
- 2017-01-18 14:20:051453ブラウズ
Cookie、セッション、フィルターは通常、Web アプリケーションで使用され、ブラウザーがリクエストを送信した後、特定のリクエストがバックグラウンドで実行される前に、特定のデータを保存します。これら 3 つをまとめた理由は、一部のログイン プログラムなど、これらが一緒に使用されることが多いためです。
Cookieはブラウザのメカニズムであり、セッションはサーバーのメカニズムですが、実際にはCookieもサーバーによって生成され、ブラウザに返されるものであり、ブラウザ自体によって生成されるものではありません。ブラウザがリクエストを送信するとき、有効な Cookie がある場合は、この Cookie も一緒に送信されます。
Cookieが使用される理由は、httpプロトコルが元々ステートレスプロトコルであるためです。つまり、httpプロトコル自体を通じて、サーバーはブラウザが以前にアクセスしたかどうかを判断できません。
Filter とサーブレットは同様に記述されます。関連するコードを記述する場合、Filter インターフェースを実装し、関連するメソッドを書き直す必要があります。通常、doFilter メソッドがより変更されます。フィルター コードを作成後に有効にする必要がある場合は、サーブレット構成と同様に web.xml で構成する必要があります。
以下は、Cookie、セッション、サーブレット、フィルターを組み合わせた簡単なログイン コードの例です。
データベース データとして機能するユーザー エンティティ クラスを定義します。 ここでは、インスタンス オブジェクトが 1 つだけ存在することを保証するためにシングルトン モードが使用されています。
package models;
/**
* 用户信息实体类
*
* @author tuzongxun123
*
*/
public class UserModel {
private String userName;
private String password;
// 单例模式,保证只有一个用户对象实例
public static UserModel getInstance() {
UserModel user = new UserModel("zhangsan", "123456");
return user;
}
private UserModel(String userName, String pasword) {
this.userName = userName;
this.password = pasword;
}
public String getUserName() {
return userName;
}
public String getPassword() {
return password;
}
}ユーザーログイン 情報を入力します。index.jsp インターフェース、フォームフォームのアクションで jsp 機能を使用してプロジェクトパスを取得します: <%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>cookieAndFilterTest</title>
</head>
<body>
<form action="<%=request.getContextPath() %>/loginServlet" method="post">
userName:<input type="text" name="userName" /></br>
password:<input type="password" name="password" /></br>
<input type="submit" value="login"/>
</form>
</body>
</html> 対応するバックグラウンドサーブレット: package servletTest;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import models.UserModel;
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
String userName = req.getParameter("userName");
String password = req.getParameter("password");
// 模拟数据库数据
UserModel user = UserModel.getInstance();
String dbUserName = user.getUserName();
String dbPassword = user.getPassword();
if (dbUserName.equals(userName) && dbPassword.equals(password)) {
// 用户名和密码都匹配,证明登陆成功,设置session和cookie
HttpSession session = req.getSession();
session.setAttribute("userName", userName);
session.setAttribute("password", password);
Cookie cookie = new Cookie("userName", userName);
Cookie cookie2 = new Cookie("password", password);
// 设置cookie的存储时长
cookie.setMaxAge(60);
cookie2.setMaxAge(60);
// 把cookie发送给浏览器
resp.addCookie(cookie);
resp.addCookie(cookie2);
// 转发请求到用户列表
req.getRequestDispatcher("/userList").forward(req, resp);
} else {
// 转发请求到登陆页面
req.getRequestDispatcher("index.jsp").forward(req, resp);
}
;
}
} 上記のログイン後にジャンプするリクエスト:
package servletTest;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import models.UserModel;
public class UserListServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
UserModel user = UserModel.getInstance();
//在浏览器中打印出用户列表书数据
resp.getWriter().write(
"userName:" + user.getUserName() + "," + "password:"
+ user.getPassword());
}
}プロジェクト web.xml 設定:
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5"> <!-- 访问时的项目名称 --> <display-name>cookieAndFilterTest</display-name> <!-- servlet配置 --> <servlet> <servlet-name>login</servlet-name> <servlet-class>servletTest.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>login</servlet-name> <url-pattern>/loginServlet</url-pattern> </servlet-mapping> <servlet> <servlet-name>userList</servlet-name> <servlet-class>servletTest.UserListServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>userList</servlet-name> <url-pattern>/userList</url-pattern> </servlet-mapping> <!-- 过滤器设置,浏览其发送请求后首先会走这里 --> <filter> <filter-name>loginFilter</filter-name> <filter-class>filterTest.FilterTest</filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 输入项目名访问的默认页面 --> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>java フィルター コード:
package filterTest;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import models.UserModel;
public class FilterTest implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 登陆请求、初始请求直接放行
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String uri = req.getRequestURI();
if ("/cookieAndFilterTest/loginServlet".equals(uri)
|| "/cookieAndFilterTest/".equals(uri)) {
// 放行
chain.doFilter(request, response);
return;
}
// 不是登陆请求的话,判断是否有cookie
Cookie[] cookies = req.getCookies();
if (cookies != null && cookies.length > 0) {
String userName = null;
String password = null;
// 判断cookie中的用户名和密码是否和数据库中的一致,如果一致则放行,否则转发请求到登陆页面
for (Cookie cookie : cookies) {
if ("userName".equals(cookie.getName())) {
userName = cookie.getValue();
}
if ("password".equals(cookie.getName())) {
password = cookie.getValue();
}
}
UserModel user = UserModel.getInstance();
if (user.getUserName().equals(userName)
&& user.getPassword().equals(password)) {
chain.doFilter(request, response);
return;
} else {
// 重定向到登陆界面
req.getRequestDispatcher("/index.jsp").forward(req, resp);
return;
}
} else {
req.getRequestDispatcher("/index.jsp").forward(req, resp);
return;
}
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
} 以上がこの記事の全内容です。Java プログラミングを学習する皆さんのお役に立てれば幸いです。 ログイン プログラムを実装するための Cookie、セッション、Java フィルターの組み合わせに関連するその他の記事については、PHP 中国語 Web サイトに注目してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。