Java Web实现自动登陆功能_Java教程

Java对自动登陆功能的简单实现，仅用到了servlet和一个filter。第一次写博文，如有不足的地方，敬请指正，谢谢。

登陆界面

				?

									<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

									<html>

									  <head>

									 <title>登陆页面</title>

									  </head>

									  <body>

									     <form action="<%=request.getContextPath()%>/LoginAction" method="post">

									      用户名：<input type=“text” name="name" > <br>

									      密    码：<input type=“password” name="passwd" > <br>

									     保存时间<select name="savetime">

									      <option value="7">一    周</option>

									      <option value="30">一个月</option>

									     </select><br>

									      <input type="submit" value="登陆">

									    </form>

									  </body>

									</html>

填写完用户名和密码后选择保存时间。这里就没有设置不保存选项，默认保存时间是一周。

LoginBiz类，负责校验用户输入的用户名和密码是否正确。

				?

									package com.autologin;

									public class LoginBiz  {

									  static  boolean isValid(String name,String passwd){

									  if(name.equals("admin")&&passwd.equals("1234")){

									   return true;

									  }else{

									   return false;

									  }

									 }

									}

本类为LoginAction提供服务，相当于Biz层。

LoginAction类，负责页面跳转。

				?

									package com.autologin;

									import java.io.IOException;

									import java.io.PrintWriter;

									import javax.servlet.ServletException;

									import javax.servlet.http.Cookie;

									import javax.servlet.http.HttpServlet;

									import javax.servlet.http.HttpServletRequest;

									import javax.servlet.http.HttpServletResponse;

									public class LoginAction extends HttpServlet {

									 public void doPost(HttpServletRequest request, HttpServletResponse response)

									   throws ServletException, IOException {

									  String name=request.getParameter("name");

									  String passwd=request.getParameter("passwd");

									  String savetimeString=request.getParameter("savetime");

									  if(new LoginBiz().isValid(name, passwd)){

									   int savetime=Integer.parseInt(savetimeString)*24*3600;

									   Cookie loginInfo=new Cookie("loginInfo",name+","+passwd);

									   loginInfo.setMaxAge(savetime);

									   response.addCookie(loginInfo);

									   response.sendRedirect("/TestWeb/success.jsp");

									  }else{

									   response.sendRedirect("/TestWeb/error.jsp");

									  }

									 }

									}

用户第一次登陆时会调用此servlet来验证用户信息和设置cookie。根据登陆时的设置的时间计算出秒数，然后把保存有用户名和密码的Cookie（loginInfo）add到客户端。为了方便用户名和密码设置在了一个cookie中，用","隔开。（真正项目中，当然要给密码做加密处理。）

如果第一次成功登陆，再次请求login.jsp时即可直接跳转到success页面，无需再次输入用户名和密码，这里就用到了下面这个Filter。

CheckFilter类

				?

									package com.autologin;

									import java.io.IOException;

									import javax.servlet.Filter;

									import javax.servlet.FilterChain;

									import javax.servlet.FilterConfig;

									import javax.servlet.ServletException;

									import javax.servlet.ServletRequest;

									import javax.servlet.ServletResponse;

									import javax.servlet.http.Cookie;

									import javax.servlet.http.HttpServletRequest;

									import javax.servlet.http.HttpServletResponse;

									public class CheckFilter implements Filter {

									 public void destroy() {

									 }

									 public void doFilter(ServletRequest arg0, ServletResponse arg1,

									   FilterChain arg2) throws IOException, ServletException {

									  HttpServletRequest request=(HttpServletRequest)arg0;

									  HttpServletResponse response=(HttpServletResponse)arg1;

									  Cookie[] cookies=request.getCookies();

									  String name = "";

									  String passwd = "";

									  if(cookies!=null){

									   for(Cookie coo:cookies){

									    if(coo.getName().equals("loginInfo")){

									     String[] info=coo.getValue().split(",");

									     name=info[0];

									     passwd=info[1];

									    }

									   }

									  }

									  //如果在cookie中得到保存的用户名和密码，验证正确后，直接转到success页

									  if(new LoginBiz().isValid(name, passwd)){

									   response.sendRedirect("/TestWeb/success.jsp");

									  }else{

									   arg2.doFilter(request, response);

									  }

									 }

									 public void init(FilterConfig arg0) throws ServletException {

									 } 

									}

当用户请求login.jsp页面时，首先会通过此Filter，这时会尝试从请求信息的Cookie中得到用户名和密码，如果是第一次登陆没有设置过Cookie，那么会把登陆请求交给LoginAction处理。如果之前成功登陆过，就已保存有Cookie，获取到正确的用户名和密码并验证成功（安全起见，这里再次验证）后直接跳转到success页面，此时就不经过LoginAction了。
配置文件如下：

				?

									<servlet>

									    <servlet-name>LoginAction</servlet-name>

									    <servlet-class>com.autologin.LoginAction</servlet-class>

									  </servlet>

									  <filter>

									   <filter-name>CheckFilter</filter-name>

									   <filter-class>com.autologin.CheckFilter</filter-class>

									  </filter>

									  <servlet-mapping>

									    <servlet-name>LoginAction</servlet-name>

									    <url-pattern>/LoginAction</url-pattern>

									  </servlet-mapping> 

									  <filter-mapping>

									   <filter-name>CheckFilter</filter-name>

									   <url-pattern>/login.jsp</url-pattern>

									</filter-mapping>