JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤

简介: JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤

实现用户的自动登录:

解决方案:

设置一个全站拦截的过虑器。

在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户的用户名和密码,自动帮助用户登录。

即可实现自动登录功能。

image.png

用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。

IP黑名单过滤就很简单了,只要在Filter过滤器防范一下就OK。

在init方法中,我们先把黑名单的IP加载进Set<String> set集合,

Set集合有如下特点:

Java.util.HashSet类实现了Java.util.Set接口。
1 它不允许出现重复元素;
2 不保证和政集合中元素的顺序
3 允许包含值为null的元素,但最多只能有一个null元素。
contains方法:
当且仅当 本set包含一个元素 e,并且满足(o==null ? e==null : o.equals(e))条件时,contains()方法才返回true. 
因此 contains()方法 必定使用equals方法来检查是否相等.
需要注意的是: set 中是可以包含 null值的(常见的集合类都可以包含null值). 
所以如果添加了null,然后判断是否包含null,将会返回true

黑名单IP过滤:

package cn.hncu.pubs;
import java.io.IOException;
import java.util.HashSet;
import java.util.Set;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CharacterFilter implements Filter{
    private String charset;
    //黑名单
    private Set<String> set = new HashSet<String>();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        charset = filterConfig.getInitParameter("charset");
        //到数据库中把黑名单加载进来,这里简单模拟一下
        set.add("192.168.31.168");
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding(charset);
        //以下演示黑名单过滤技术
        String ip = request.getRemoteAddr();;//获得客户端的IP
        if(set.contains(ip)){
            HttpServletResponse resp = (HttpServletResponse) response;
            resp.setContentType("text/html;charset=utf-8");
            resp.getWriter().println("你已被列入黑名单!");
        }else{//放行
            chain.doFilter(request, response);
        }
    }
    @Override
    public void destroy() {
    }
}

配置web.xml:

<filter>
    <filter-name>character</filter-name>
    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>
    <init-param>
        <param-name>charset</param-name>
        <param-value>utf-8</param-value>    
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>character</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

这样就可以防止IP在黑名单的用户访问我们的网站了!

用户的自动登录

User值对象:

package cn.hncu.domain;
/**
 * @author 陈浩翔
 *
 * 2016-8-18
 */
public class User {
    private String name;
    private String pwd;
    public User() {
        super();
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getPwd() {
        return pwd;
    }
    public void setPwd(String pwd) {
        this.pwd = pwd;
    }
}

LoginServlet.java:

package cn.hncu.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import cn.hncu.domain.User;
public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //从页面接收登录信息
        String name = request.getParameter("name");
        String pwd = request.getParameter("pwd");
        String time = request.getParameter("time");
        //System.out.println(name+","+pwd+","+time);
        User user = new User();
        user.setName(name);
        user.setPwd(pwd);
        if(name!=null && name.trim().length()!=0 && pwd!=null){
            if(name.equals(pwd)){//按理应该到后台去验证登录是否成功,这里直接以用户名和密码相同为登录成功
                request.getSession().setAttribute("user", user);
                //登录成功,就往客户端写一个cookie,将用户名和密码存到cookie中-应该进行加密!
                //为了能够兼容中文,要进行编码
                name = URLEncoder.encode(name, "utf-8");
                pwd = URLEncoder.encode(pwd, "utf-8");
                Cookie cookie = new Cookie("autoLogin", name+"#!#"+pwd);
                cookie.setPath(request.getContextPath());//权限:本项目中的类都可以访问该cookie
                //有效期
                cookie.setMaxAge( 60 * Integer.parseInt(time) );
                response.addCookie(cookie);//存储到客户端
            }else{
                request.getSession().setAttribute("error", "密码错误!");
            }
        }else{
            request.getSession().setAttribute("error", "请输入用户名!");
        }
        response.sendRedirect(request.getContextPath()+"/index.jsp");
    }
}

index.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>演示利用Filter实现自动登录</title>
  </head>
  <body>
    <h2>主页-演示利用Filter实现自动登录</h2>
    <c:if test="${!empty sessionScope.error}">
        <font color="red">${sessionScope.error}</font>
        <c:remove var="error" scope="session"/>
    </c:if>
    <c:if test="${empty sessionScope.user}" var="boo">
        <form action="<c:url value='/LoginServlet'/>" method="post">
            Name:<input type="text" name="name"><br/><br/>
            <!-- 这里为了演示清楚,就直接用text了 -->
            &nbsp;Pwd:<input type="text" name="pwd"><br/>
            <fieldset>
                <legend>自动登录</legend>
                <input type="radio" name="time" value="0" checked="checked">不自动登录<br/>
                <input type="radio" name="time" value="1" >1分钟<br/>
                <input type="radio" name="time" value="60" >1小时<br/>
                <input type="radio" name="time" value="86400" >1天<br/>
                <input type="radio" name="time" value="604800" >1周<br/>
                <input type="radio" name="time" value="2592000" >一个月<br/>
            </fieldset>
                <input type="submit" value="登录">
        </form>         
    </c:if>
    <c:if test="${!boo}">
        ${user.name},欢迎回来。
        <a href="<c:url value='/CancelAutoLoginServlet'/>">取消自动登录</a>
    </c:if>
  </body>
</html>

CancelAutoLoginServlet.java-取消自动登录:

package cn.hncu.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CancelAutoLoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //取消自动登录,其实就是删除Cookie
        Cookie cookie = new Cookie("autoLogin", "");
        cookie.setPath(request.getContextPath());//这个路径必须和原来的设置为一样,否则没用的
        cookie.setMaxAge(0);//有效期为0即是删除
        response.addCookie(cookie);
        response.sendRedirect(request.getContextPath()+"/index.jsp");
    }
}

AutoLoginFilter.java-自动登录:

package cn.hncu.filter;
import java.io.IOException;
import java.net.URLDecoder;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import cn.hncu.domain.User;
public class AutoLoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        if(req.getSession().getAttribute("user")==null){//还没有登录,帮你自动登录
            Cookie cs[] = req.getCookies();
            if(cs!=null){
                for(Cookie c :cs){//找"autoLogin"这个cookie
                    if(c.getName().equals("autoLogin")){
                        String str = c.getValue();
                        String vals[] = str.split("#!#");
                        String name = URLDecoder.decode(vals[0], "utf-8");
                        String pwd = URLDecoder.decode(vals[1], "utf-8");
                        //...
                        //这里应该再去后台数据库验证是否登录能够成功,这里我就直接以两者相等来判断
                        if(name.equals(pwd)){//如果成功则返回一个user对象
                            User user = new User();
                            user.setName(name);
                            user.setPwd(pwd);
                            req.getSession().setAttribute("user", user);
                            break;
                        }
                    }
                }
            }
        }
        chain.doFilter(req, response);//放行
    }
    @Override
    public void destroy() {
    }
}

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
  <display-name></display-name>
  <filter>
    <filter-name>character</filter-name>
    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>
    <init-param>
        <param-name>charset</param-name>
        <param-value>utf-8</param-value>    
    </init-param>
  </filter>
  <filter>
    <filter-name>autoLogin</filter-name>
    <filter-class>cn.hncu.filter.AutoLoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>character</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>autoLogin</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <servlet>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.CancelAutoLoginServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <url-pattern>/CancelAutoLoginServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

代码里面都有注释!

实现的功能就是自动登录和取消自动登录。

主要利用了过滤器。还有用到cookie技术。

完整项目链接:

https://github.com/chenhaoxiang/Java/tree/master/myAutoLoginWeb

myAutoLoginWeb.zip文件

目录
相关文章
|
2月前
|
XML Java 编译器
Java学习十六—掌握注解:让编程更简单
Java 注解(Annotation)是一种特殊的语法结构,可以在代码中嵌入元数据。它们不直接影响代码的运行,但可以通过工具和框架提供额外的信息,帮助在编译、部署或运行时进行处理。
97 43
Java学习十六—掌握注解:让编程更简单
|
1月前
|
Java 大数据 API
14天Java基础学习——第1天:Java入门和环境搭建
本文介绍了Java的基础知识,包括Java的简介、历史和应用领域。详细讲解了如何安装JDK并配置环境变量,以及如何使用IntelliJ IDEA创建和运行Java项目。通过示例代码“HelloWorld.java”,展示了从编写到运行的全过程。适合初学者快速入门Java编程。
|
2月前
|
存储 SQL 小程序
JVM知识体系学习五:Java Runtime Data Area and JVM Instruction (java运行时数据区域和java指令(大约200多条,这里就将一些简单的指令和学习))
这篇文章详细介绍了Java虚拟机(JVM)的运行时数据区域和JVM指令集,包括程序计数器、虚拟机栈、本地方法栈、直接内存、方法区和堆,以及栈帧的组成部分和执行流程。
39 2
JVM知识体系学习五:Java Runtime Data Area and JVM Instruction (java运行时数据区域和java指令(大约200多条,这里就将一些简单的指令和学习))
|
1月前
|
监控 Java 数据管理
java会话跟踪和拦截器过滤器
本文介绍了Web开发中的会话跟踪技术——Cookie与Session,以及过滤器(Filter)和监听器(Listener)的概念和应用。Cookie通过在客户端记录信息来识别用户,而Session则在服务器端保存用户状态。过滤器用于拦截和处理请求及响应,监听器则监控域对象的状态变化。文章详细解释了这些技术的实现方式、应用场景和主要方法,帮助开发者更好地理解和使用这些工具。
45 1
|
1月前
|
JavaScript Java 项目管理
Java毕设学习 基于SpringBoot + Vue 的医院管理系统 持续给大家寻找Java毕设学习项目(附源码)
基于SpringBoot + Vue的医院管理系统,涵盖医院、患者、挂号、药物、检查、病床、排班管理和数据分析等功能。开发工具为IDEA和HBuilder X,环境需配置jdk8、Node.js14、MySQL8。文末提供源码下载链接。
|
2月前
|
小程序 Oracle Java
JVM知识体系学习一:JVM了解基础、java编译后class文件的类结构详解,class分析工具 javap 和 jclasslib 的使用
这篇文章是关于JVM基础知识的介绍,包括JVM的跨平台和跨语言特性、Class文件格式的详细解析,以及如何使用javap和jclasslib工具来分析Class文件。
58 0
JVM知识体系学习一:JVM了解基础、java编译后class文件的类结构详解,class分析工具 javap 和 jclasslib 的使用
|
2月前
|
存储 算法 Java
带你学习java的数组军队列
带你学习java的数组军队列
39 0
|
Java 缓存 应用服务中间件
Java EE 之 过滤器入门学习与总结(2)
今天就对使用Filter技术能做什么来个小小的归纳。也为了方便今后的复习。 控制浏览器不进行对jsp页面的缓存 //在doFilter方法中添加这样的代码 HttpServletRequest request = (HttpServletRequest )req; Ht...
1027 0
|
6天前
|
安全 Java API
java如何请求接口然后终止某个线程
通过本文的介绍,您应该能够理解如何在Java中请求接口并根据返回结果终止某个线程。合理使用标志位或 `interrupt`方法可以确保线程的安全终止,而处理好网络请求中的各种异常情况,可以提高程序的稳定性和可靠性。
36 6
|
21天前
|
设计模式 Java 开发者
Java多线程编程的陷阱与解决方案####
本文深入探讨了Java多线程编程中常见的问题及其解决策略。通过分析竞态条件、死锁、活锁等典型场景,并结合代码示例和实用技巧,帮助开发者有效避免这些陷阱,提升并发程序的稳定性和性能。 ####
下一篇
DataWorks