前言

安全，是如今互聯(lián)網(wǎng)行業(yè)特別注重的一個(gè)話題。在大家學(xué)習(xí)了JavaWeb之后呢，發(fā)現(xiàn)一個(gè)網(wǎng)站應(yīng)該有安全限制，例如：如果用戶未登錄，則不允許相關(guān)CRUD操作，而如果我們?cè)诤笈_(tái)的每一個(gè)Servlet都進(jìn)行判斷，將降低系統(tǒng)效率，也會(huì)出現(xiàn)大量代碼冗余。因此，就有了Filter過(guò)濾器。

1、什么是Filter

Filter，過(guò)濾器，是處于客戶端與服務(wù)器資源文件之間的一道過(guò)濾網(wǎng)，在訪問(wèn)資源文件之前，通過(guò)一系列的過(guò)濾器對(duì)請(qǐng)求進(jìn)行修改、判斷等，把不符合規(guī)則的請(qǐng)求在中途攔截或修改。也可以對(duì)響應(yīng)進(jìn)行過(guò)濾，攔截或修改響應(yīng)。

2、過(guò)濾器實(shí)現(xiàn)攔截過(guò)程 當(dāng)客戶端向服務(wù)器發(fā)送請(qǐng)求后，在HttpServletRequest到達(dá)Servlet之前，過(guò)濾器對(duì)HTTPServletRequest進(jìn)行攔截 根據(jù)web.xml里的配置對(duì)請(qǐng)求攔截檢查，也可以修改請(qǐng)求頭和數(shù)據(jù)； 在過(guò)濾器中調(diào)用doFilter()方法，對(duì)請(qǐng)求放行(==注意==：必須調(diào)用doFilter方法，否則不往下執(zhí)行)。 請(qǐng)求到達(dá)Servlet后，對(duì)請(qǐng)求進(jìn)行處理并產(chǎn)生HttpServletResponse發(fā)送給客戶端。 在HttpServletResponse到達(dá)客戶端之前，過(guò)濾器也可以攔截響應(yīng); 根據(jù)需要檢查HttpServletResponse，同樣可以修改； 最后，HttpServletResponse到達(dá)客戶端。 3、過(guò)濾器與攔截器的不同之處1.過(guò)濾器：

依賴于servlet容器。在實(shí)現(xiàn)上基于函數(shù)回調(diào)，可以對(duì)幾乎所有請(qǐng)求進(jìn)行過(guò)濾，但是缺點(diǎn)是一個(gè)過(guò)濾器實(shí)例只能在容器初始化時(shí)調(diào)用一次。使用過(guò)濾器的目的是用來(lái)做一些過(guò)濾操作，獲取我們想要獲取的數(shù)據(jù)，比如：在過(guò)濾器中修改字符編碼；在過(guò)濾器中修改HttpServletRequest的一些參數(shù)，包括：過(guò)濾低俗文字、危險(xiǎn)字符等

2.攔截器：

依賴于web框架，在SpringMVC中就是依賴于SpringMVC框架。在實(shí)現(xiàn)上基于Java的反射機(jī)制，屬于面向切面編程（AOP）的一種運(yùn)用。由于攔截器是基于web框架的調(diào)用，因此可以使用Spring的依賴注入（DI）進(jìn)行一些業(yè)務(wù)操作，同時(shí)一個(gè)攔截器實(shí)例在一個(gè)controller生命周期之內(nèi)可以多次調(diào)用。但是缺點(diǎn)是只能對(duì)controller請(qǐng)求進(jìn)行攔截，對(duì)其他的一些比如直接訪問(wèn)靜態(tài)資源的請(qǐng)求則沒(méi)辦法進(jìn)行攔截處理

3.兩者的區(qū)別：

①攔截器是基于java的反射機(jī)制的，而過(guò)濾器是基于函數(shù)回調(diào)。

②攔截器不依賴與servlet容器，過(guò)濾器依賴與servlet容器。

③攔截器只能對(duì)action請(qǐng)求起作用，而過(guò)濾器則可以對(duì)幾乎所有的請(qǐng)求起作用。

④攔截器可以訪問(wèn)action上下文、值棧里的對(duì)象，而過(guò)濾器不能訪問(wèn)。

⑤在action的生命周期中，攔截器可以多次被調(diào)用，而過(guò)濾器只能在容器初始化時(shí)被調(diào)用一次。

⑥攔截器可以獲取IOC容器中的各個(gè)bean，而過(guò)濾器就不行，這點(diǎn)很重要，在攔截器里注入一個(gè)service，可以調(diào)用業(yè)務(wù)邏輯。

4、使用Filter實(shí)現(xiàn)用戶自動(dòng)登陸

自動(dòng)登錄，第一次訪問(wèn)Servlet1，服務(wù)器會(huì)發(fā)送一個(gè)包含用戶信息的Cookie,之后當(dāng)客戶端再次訪問(wèn)服務(wù)器時(shí)，會(huì)向服務(wù)器回送Cookie,服務(wù)器就可以從Cookie中獲取用戶信息實(shí)現(xiàn)自動(dòng)登錄。

問(wèn)題：所有的Servlet都要對(duì)用于的Cookie信息進(jìn)行校驗(yàn)，導(dǎo)致Serlvet2Servlet3等出現(xiàn)大量冗余代碼。

解決：用Filter實(shí)現(xiàn)Cookie校驗(yàn)用戶信息。

登錄表單

<%@ page contentType='text/html;charset=UTF-8' language='java' %>

登錄表單

登錄控制器

package com.gxuwz.servlet;import com.gxuwz.po.User;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet('/LoginServlet3')public class LoginServlet3 extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String username = req.getParameter('username');String password = req.getParameter('password');if ('admin'.equals(username)&&'123456'.equals(password)) { User user = new User(); user.setUsername(username); user.setPassword(password); req.getSession().setAttribute('USER_SESSION',user); String autoLogin = req.getParameter('autoLogin'); if (autoLogin!=null&&!' '.equals(autoLogin)) {//實(shí)際中應(yīng)當(dāng)對(duì)密碼進(jìn)行加密！Cookie cookie = new Cookie('autoLogin', username + '-'+password);cookie.setMaxAge(Integer.parseInt(autoLogin));cookie.setPath(req.getContextPath());resp.addCookie(cookie); } resp.sendRedirect(req.getContextPath()+'/index.jsp');}else{ req.setAttribute('errorMsg','用戶名或者密碼錯(cuò)誤！'); req.getRequestDispatcher('/login.jsp').forward(req,resp);} }}

過(guò)濾器實(shí)現(xiàn)自動(dòng)登錄

package com.gxuwz.filter;import com.gxuwz.po.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebFilter('/*')public class AutoFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;String autoLogin = '';Cookie[] cookies = req.getCookies();for (Cookie cookie : cookies) { if ('autoLogin'.equals(cookie.getName())){autoLogin=cookie.getValue();break; }}if (autoLogin!=null) { String[] parts = autoLogin.split('-'); String username = parts[0]; String password = parts[1]; if ('admin'.equals(username)&&'123456'.equals(password)) {User user = new User();user.setUsername(username);user.setPassword(password);req.getSession().setAttribute('USER_SESSION',user); }}chain.doFilter(req, resp); } @Override public void destroy() { }}<%@ page language='java' contentType='text/html; charset=utf-8'pageEncoding='utf-8' import='java.util.*'%><%@ taglib prefix='c' uri='http://java.sun.com/jsp/jstl/core'%><html><head><title>顯示登錄的用戶信息</title></head><body> <br /> <center><h3>歡迎光臨</h3> </center> <br /> <br /> <c:choose><c:when test='${sessionScope.user==null }'> <a href='http://www.piao2010.com/bcjs/${pageContext.request.contextPath }/login.jsp' rel='external nofollow' >用戶登錄</a></c:when><c:otherwise> 歡迎你，${sessionScope.user.username } <a href='http://www.piao2010.com/bcjs/${pageContext.request.contextPath }/LogoutServlet' rel='external nofollow' >退出</a></c:otherwise> </c:choose> <hr /></body></html><?xml version='1.0' encoding='UTF-8'?><web-app xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns='http://java.sun.com/xml/ns/javaee' xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd' version='2.5'> <display-name>Project01</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <servlet> <description></description> <display-name>LogoutServlet</display-name> <servlet-name>LogoutServlet</servlet-name> <servlet-class>com.Servlet.LogoutServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/LogoutServlet</url-pattern> </servlet-mapping> <servlet> <description></description> <display-name>LoginServlet</display-name> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.Servlet.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/LoginServlet</url-pattern> </servlet-mapping> <filter> <display-name>AutoLoginFilter</display-name> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.Filter.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <!-- 攔截所有用戶請(qǐng)求 --> <url-pattern>/*</url-pattern> </filter-mapping></web-app>5、測(cè)試

輸入http://localhost/Project01/login.jsp

關(guān)閉瀏覽器后，再次打開瀏覽器輸入http://localhost/Project01/index.jsp

以上就是Java 使用Filter實(shí)現(xiàn)用戶自動(dòng)登陸的詳細(xì)內(nèi)容，更多關(guān)于Java 用Filter實(shí)現(xiàn)自動(dòng)登陸的資料請(qǐng)關(guān)注好吧啦網(wǎng)其它相關(guān)文章！