美文网首页
检验用户登陆状态案例

检验用户登陆状态案例

作者: 嗷老板 | 来源:发表于2018-04-02 22:26 被阅读0次

  我们在访问一些网站的时候,登陆一次以后,一般在关闭浏览器前,这个网站都会保持我们的登陆状态,并且显示登陆后才能看到的信息,下面我们来实现这个功能。

一、准备用户数据

编写User类

public class User {
    private String username;
    private String password;

    public User() {
        super();
        // TODO Auto-generated constructor stub
    }

    public User(String username, String password) {
        super();
        this.username = username;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    // 我们后面会用到equals方法,在这里先进行重写
    @Override
    public boolean equals(Object obj) {
        if (this == obj)
            return true;
        if (obj == null)
            return false;
        if (getClass() != obj.getClass())
            return false;
        User other = (User) obj;
        if (password == null) {
            if (other.password != null)
                return false;
        } else if (!password.equals(other.password))
            return false;
        if (username == null) {
            if (other.username != null)
                return false;
        } else if (!username.equals(other.username))
            return false;
        return true;
    }

}

编写UserDB类,模拟数据库

import java.util.ArrayList;
import java.util.List;

public class UserDB {
    private static List<User> users = new ArrayList<User>();
    static{
        users.add(new User("zhangsan","123456"));
        users.add(new User("lisi","654321"));
    }
    
    public static List<User> getUsers(){
        return users;
    }
}

第二步:实现登陆和注销功能

创建LoginServlet,实现登陆功能

import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.itheima.domain.User;
import com.itheima.domain.UserDB;

public class LoginServlet extends HttpServlet {
    
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取字符输出流
        PrintWriter out = response.getWriter();
        //获取用户名和密码,创建用户对象
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        User user = new User(username,password);
        
        //获取所有的用户数据
        List<User> users = UserDB.getUsers();
        
        //判断是否有该用户
        if(users.contains(user)){
            out.println("登陆成功!3秒后跳转到首页");
            response.setHeader("Refresh", "3;URL=/web11_2/index.jsp");
            //创建一个session域对象,记录用户登陆状态
            HttpSession session = request.getSession();
            session.setAttribute("user",user);
        }else{
            out.println("用户名或密码错误!3秒后跳转到登陆页面");
            response.setHeader("Refresh", "3;URL=/web11_2/login.jsp");
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

创建LogoutServlet,实现注销功能

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LogoutServlet extends HttpServlet {
    
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取字符输出流对象
        PrintWriter out = response.getWriter();
        //获取session对象
        HttpSession session = request.getSession();
        session.invalidate();
        
        out.println("注销成功!3秒后跳转到首页");
        response.setHeader("Refresh", "3;URL=/web11_2/index.jsp");
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

第三步:创建首页、登陆页面以及个人信息页面

编写index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    <h1>首页</h1>
    <c:choose>
        <c:when test="${user != null}">
        欢迎${user.username}登陆!
        <a href="${pageContext.request.contextPath}/LogoutServlet">注销</a>
        </c:when>
        <c:otherwise>
            <a href="${pageContext.request.contextPath}/login.jsp">登陆</a>
        </c:otherwise>
    </c:choose>
    
    <a href="${pageContext.request.contextPath}/important/user.html"></a>
</body>
</html>

编写login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    <h1>登陆界面</h1>
    <hr />
    <form action="${pageContext.request.contextPath}/LoginServlet " method="get">
        用户名:<input type="text" name="username">
        <br />
        密码:<input type="text" name="password"/>
        <br />
        <input type="submit" value="登陆" />
    </form>
</body>
</html>

个人信息页面
  我们在WebContent文件夹下创建一个important文件夹,将个人信息页面放入文件夹中,这里不再详细编写个人信息页面,读者可以自行编写。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
    <h1>这是个人信息页面!</h1>
</body>
</html>

第四步:创建一个Filter,并修改拦截范围

  我们在访问网站时,需要登录后才能看到我们的个人信息,否则我们的个人信息就回泄露,所以我们应该设置一个跟权限有关的Filter,只有登录以后才能访问个人信息页面,同时应该对Filter的拦截范围进行设置,只对访问的个人信息页面进行拦截。
创建Filter

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class PrivilegeFilter implements Filter {

    public PrivilegeFilter() {
        // TODO Auto-generated constructor stub
    }

    public void destroy() {
        // TODO Auto-generated method stub
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        //获取session对象
        HttpSession session = req.getSession();
        Object obj = session.getAttribute("user");
        //判断用户是否登陆
        if(obj != null){
            //用户已经登录,放行
            chain.doFilter(req, res);
        }else {
            //用户没有登录,给出提示并跳转到登陆页面
            res.getWriter().println("请先登录!3秒后跳转到登陆界面");
            res.setHeader("Refresh", "3;URL=/web11_2/login2.jsp");
        }
        
    }
    
    public void init(FilterConfig fConfig) throws ServletException {
        // TODO Auto-generated method stub
    }

}

修改配置文件,只对重要的信息访问进行拦截

  <filter>
    <display-name>PrivilegeFilter</display-name>
    <filter-name>PrivilegeFilter</filter-name>
    <filter-class>com.itheima.filter.PrivilegeFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>PrivilegeFilter</filter-name>
    <url-pattern>/important/*</url-pattern>
  </filter-mapping>

注意:
  配置信息必须放在设置字符编码拦截器之后,否则会出现乱码问题。


原因1
原因2

  
我们将对检验登陆状态的拦截器放到解决编码的拦截器后就可以解决这个问题,所以我们在写拦截器的时候要注意逻辑顺序。

解决方法

第五步:处理缓存问题

  完成上面的四步后,我们测试会发现,在注销后,我们仍然可以方法个人信息页面,这是因为存在缓存的原因,所以我们要设置缓存的时间。
创建一个拦截器,修改缓存时间

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class NoCashFilter implements Filter {

    public void destroy() {
        // TODO Auto-generated method stub
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        
        res.setDateHeader("Expires", -1);//告诉浏览器可以缓存多长时间 -1 或者 0 表示不缓存
        res.setHeader("Cache_Control", "no-cache");//支持http1.1  告诉浏览器不要缓存
        res.setHeader("Pragma", "no-cache");//支持http1.0 告诉浏览器不要缓存
        chain.doFilter(request, res);
    }

    public void init(FilterConfig fConfig) throws ServletException {
        // TODO Auto-generated method stub
    }

}

修改配置文件,只对重要的信息访问进行拦截

<filter>
    <display-name>NoCashFilter</display-name>
    <filter-name>NoCashFilter</filter-name>
    <filter-class>com.itheima.filter.NoCashFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>NoCashFilter</filter-name>
    <url-pattern>/important/*</url-pattern>
  </filter-mapping>

案例结果:

首页

首页
使用错误的信息登录
错误登录
提示页面
正确登录
正确登录
提示信息
首页
查看个人信息
个人信息
返回,注销登录
提示页面
再次访问个人信息
提示页面

相关文章

  • 检验用户登陆状态案例

      我们在访问一些网站的时候,登陆一次以后,一般在关闭浏览器前,这个网站都会保持我们的登陆状态,并且显示登陆后才能...

  • 5.用户管理模块

    该模块主要有十个子模块:注册、登陆、用户名/邮箱验证、获取登陆用户信息、登陆状态重置密码、登陆状态下更新用户信息、...

  • 模拟网易云音乐练习

    页面展示及功能 1. 用户账户页 1.1 登陆 未登陆状态: 登陆: 登陆成功: 1.2 用户账户展示 2. 发现...

  • Flask小记

    用户登录状态 is_authenticated() 函数。在html文件中使用,判断用户是否登陆,已经登陆True...

  • 综合案例用户登陆

    微信小程序学习 这个知识点,在JS中获取APP var app=get...

  • redis的 bitMap简单介绍

    获取 登陆总数量: 获取某一个用户的的登陆状态,确定就是用户Id必须为 Long 型

  • REST framework JWT Auth

    JWT 在用户注册或登陆后,我们想要记录用户的登陆状态,或者为用户创建身份认证的凭证。我们不再使用Session认...

  • (2018-05-29.Python从Zero到One)8、(T

    6.3 用户验证 用户验证是指在收到用户请求后进行处理前先判断用户的认证状态(如登陆状态),若通过验证则正常处理,...

  • Asp.Net与Django共享签名cookie

    网站需要标示用户登陆状态时,使用cookie便够了;原则上,我是反对使用session的。 直接把登陆用户的ID写...

  • 保持用户登陆状态方案

    session还是token 之前把session搞了个半懂,sails通过req.session.user = ...

网友评论

      本文标题:检验用户登陆状态案例

      本文链接:https://www.haomeiwen.com/subject/oyxfhftx.html