目录
2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。
1.Filter在Cookie自动登录中的使用
使用Cookie可以实现用户自动登录,但当客户端访问服务器的Servlet时,Servlet需要对所有用户的Cookie信息进行校验,这样势必会导致在Servlet程序中编写大量重复的代码。通过注册过滤器完成对用户Cookie信息的校验,可以解决这样的问题。由于Filter可以对服务器的所有请求进行拦截,因此,可以通过Filter拦截用户的自动登录请求,在Filter中对用户的Cookie信息进行校验,一旦请求通过Filter,就相当于用户信息校验通过,Servlet程序根据获取到的用户信息,就可以实现自动登录。 本任务要求使用Filter对Cookie进行拦截并实现自动登录,并且可以设置指定自动登录时间为1个月、3个月、半年或一年。
实现步骤: 要实现Filter对Cookie进行拦截并实现自动登录,需要有以下几个文件。 需要有一个User实体类,用于封装用户的信息。 需要有一个login.jsp的登录页面,在该页面中编写一个用户登录表单。用户登录表单需要填写用户名和密码,以及用户自动登录的时间。 需要一个登录成功后的index.jsp页面。 需要编写两个Servlet,一个Servlet类用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录的Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;另外一个Servlet类用于拦截用户登录的访问请求,判断请求中是否包含用户自动登录的Cookie,如果包含则获取Cookie中的用户名和密码,并验证用户名和密码是否正确,如果正确,则将用户的登录信息封装到User对象存入Session域中,完成用户自动登录。
1.实现登录页面和首页
(1)在chapter09项目的web根目录中,新建login.jsp页面,在该页面中编写一个用户登录表单。用户登录表单需要填写用户名和密码,以及用户自动登录的时间。login.jsp页面的实现如下所示。
package cn.itcast.huanglechapter09.entity;
public class User {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
2.实现登录页面和首页
(1)在chapter09项目的web根目录中,新建login.jsp页面,在该页面中编写一个用户登录表单。用户登录表单需要填写用户名和密码,以及用户自动登录的时间。login.jsp页面的实现如下所示。
<%@ page language="java" contentType="text/html; charset=utf-8"
import="java.util.*"%>
<html>
<head></head>
<center><h3>用户登录</h3></center>
<body style="text-align: center;">
<form action="${pageContext.request.contextPath }/LoginServlet"
method="post">
<table border="1" width="600px" cellpadding="0" cellspacing="0"
align="center" >
<tr>
<td height="30" align="center">用户名:</td>
<td>
<input type="text" name="username" />${errerMsg }</td>
</tr>
<tr>
<td height="30" align="center">密 码:</td>
<td>
<input type="password" name="password" /></td>
</tr>
<tr>
<td height="35" align="center">自动登录时间</td>
<td><input type="radio" name="autologin"
value="${60*60*24*31}"/>一个月
<input type="radio" name="autologin"
value="${60*60*24*31*3}"/>三个月
<input type="radio" name="autologin"
value="${60*60*24*31*6}"/>半年
<input type="radio" name="autologin"
value="${60*60*24*31*12}"/>一年
</td>
</tr>
<tr>
<td height="30" colspan="2" align="center">
<input type="submit" value="登录" />
<input type="reset" value="重置" />
</td>
</tr>
</table>
</form>
</body>
<html>
3.
(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户的登录信息,如果没有用户登录,在index.jsp页面中显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面中显示登录的用户名,以及一个注销的超链接。index.jsp页面的实现如下所示。
<%@ page language="java" contentType="text/html; charset=utf-8"
import="java.util.*"
%>
<%@ page import="cn.itcast.huanglechapter09.entity.User" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>显示登录的用户信息</title>
</head>
<body>
<br />
<center>
<h3>欢迎光临</h3>
</center>
<br />
<br />
<%--<%–2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。–%>--%>
<%--<%--%>
<%-- if (session.getAttribute("user") == null) {--%>
<%--%>--%>
<%-- <%– 用户登录 –%>--%>
<%-- <%--%>
<%-- String contextPath = request.getContextPath();--%>
<%-- %>--%>
<%-- <a href="<%=contextPath %>/login.jsp">用户登录</a>--%>
<%-- <%--%>
<%-- } else {--%>
<%-- %>--%>
<%-- 欢迎你,<%=((User)session.getAttribute("user")).getUsername()%>!--%>
<%-- <a href="<%=request.getContextPath()%>/LogoutServlet">注销</a>--%>
<%--<%--%>
<%-- }--%>
<%--%>--%>
<%--1.原代码的内容--%>
<c:choose>
<c:when test="${sessionScope.user==null }">
<a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>
</c:when>
<c:otherwise>
欢迎你,${sessionScope.user.username }!
<a href="${pageContext.request.contextPath }/LogoutServlet">注销</a>
</c:otherwise>
</c:choose>
<hr />
</body>
</html>
4.创建Servlet(1)编写LoginServlet类:在chapter09项目的cn.itcast.chapter09.filter包中,编写LoginServlet类,用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录的Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录。LoginServlet类的实现如下所示。
package cn.itcast.huanglechapter09.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import cn.itcast.huanglechapter09.entity.User;
@WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
// 获得用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
// 检查用户名和密码
if ("huangle".equals(username) && "123456".equals(password)) {
// 登录成功
// 将用户状态 user 对象存入 session域
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
// 发送自动登录的cookie
String autoLogin = request.getParameter("autologin");
if (autoLogin != null) {
// 注意 cookie 中的密码要加密
Cookie cookie = new Cookie("autologin", username + "-"
+ password);
cookie.setMaxAge(Integer.parseInt(autoLogin));
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
}
// 跳转至首页
response.sendRedirect(request.getContextPath()+"/index.jsp");
} else {
request.setAttribute("errerMsg", "用户名或密码错误");
request.getRequestDispatcher("/login.jsp")
.forward(request,response);
}
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
5.编写LogoutServlet类(2)在chapter09项目的cn.itcast.chapter09.filter包中,编写LogoutServlet类,用于注销用户登录的信息。在LogoutServlet类中,首先将Session会话中保存的User对象删除,然后将自动登录的Cookie删除,最后跳转到index.jsp。LogoutServlet类的实现如下所示。
package cn.itcast.huanglechapter09.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
@WebServlet(name = "LogoutServlet",urlPatterns = "/LogoutServlet")
public class LogoutServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
// 用户注销
request.getSession().removeAttribute("user");
// 从客户端删除自动登录的cookie
Cookie cookie = new Cookie("autologin", "msg");
cookie.setPath(request.getContextPath());
cookie.setMaxAge(0);
response.addCookie(cookie);
response.sendRedirect(request.getContextPath()+"/index.jsp");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
6.创建过滤器 在chapter09项目的cn.itcast.chapter09.filter包中,编写AutoLoginFilter类,用于拦截用户登录的访问请求,判断请求中是否包含用户自动登录的Cookie,如果包含则获取Cookie中的用户名和密码,并验证用户名和密码是否正确,如果正确,则将用户的登录信息封装到User对象存入Session域中,完成用户自动登录。AutoLoginFilter类的实现如下所示。
package cn.itcast.huanglechapter09.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.*;
import cn.itcast.huanglechapter09.entity.User;
@WebFilter(filterName = "AutoLoginFilter",urlPatterns = "/*")
public class AutoLoginFilter implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {
}
public void doFilter(ServletRequest req, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
// 获得一个名为 autologin 的cookie
Cookie[] cookies = request.getCookies();
String autologin = null;
for (int i = 0; cookies != null && i < cookies.length; i++) {
if ("autologin".equals(cookies[i].getName())) {
// 找到了指定的cookie
autologin = cookies[i].getValue();
break;
}
}
if (autologin != null) {
// 做自动登录
String[] parts = autologin.split("-");
String username = parts[0];
String password = parts[1];
// 检查用户名和密码
if ("huangle".equals(username)&& ("123456").equals(password)) {
// 登录成功,将用户状态 user 对象存入 session域
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
}
}
// 放行
chain.doFilter(request, response);
}
public void destroy() {
}
}
7.运行项目,查看结果 (1)访问login.jsp页面:重启服务器,打开浏览器在地址栏中输入“http://localhost:8085/chapter09/huangle/login.jsp”,浏览器窗口中会显示一个用户登录的表单,如下所示。
(2)访问实现用户登录:在上图所示的登录表单中输入用户名“huangle”、密码“123456”,并选择用户自动登录的时间,单击“登录”按钮,便可完成用户自动登录。单击“登录”按钮之后,浏览器窗口会显示登录的用户名,如下图所示。
(3)注销用户:单击上图中的“注销”超链接,就可以注销当前的用户,注销之后,浏览器显示页面如下图所示。
由上图可知,用户已经注销成功。此时如果再开启一个新的浏览器窗口,访问首页网址,页面仍会显示图3的内容。至此,使用Filter校验用户Cookie信息,实现用户自动登录功能已经完成。
由上图可知,用户已经登录成功了,关闭浏览器后重新打开浏览器,在地址栏中直接输入“http://localhost:8085/chapter09/huangle/index.jsp”仍可以看到用户的登录信息,表明用户已经成功登录。
2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。
<%@ page language="java" contentType="text/html; charset=utf-8"
import="java.util.*"
%>
<%@ page import="cn.itcast.huanglechapter09.entity.User" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>显示登录的用户信息</title>
</head>
<body>
<br />
<center>
<h3>欢迎光临</h3>
</center>
<br />
<br />
<%--2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。--%>
<%
if (session.getAttribute("user") == null) {
%>
<%-- 用户登录 --%>
<%
String contextPath = request.getContextPath();
%>
<a href="<%=contextPath %>/login.jsp">用户登录</a>
<%
} else {
%>
欢迎你,<%=((User)session.getAttribute("user")).getUsername()%>!
<a href="<%=request.getContextPath()%>/LogoutServlet">注销</a>
<%
}
%>
<%--1.原代码的内容--%>
<%--<c:choose>--%>
<%-- <c:when test="${sessionScope.user==null }">--%>
<%-- <a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>--%>
<%-- </c:when>--%>
<%-- <c:otherwise>--%>
<%-- 欢迎你,${sessionScope.user.username }!--%>
<%-- <a href="${pageContext.request.contextPath }/LogoutServlet">注销</a>--%>
<%-- </c:otherwise>--%>
<%--</c:choose>--%>
<hr />
</body>
</html>
3.JSP——在JSP中嵌入java代码
JSP中嵌入java代码的三种方式:
(1)声明变量或方法 : <%! 声明; %> :慎重使用,因为此方法定义的是全局变量
(2)java片段(scriptlet): <% java代码; %>
(3)表达式:用于输出表达式的值到浏览器,<%=表达式 %> 在表达式中不能加分号(;)
JSP页面的指令
<%@ page %> //这个一般是写在最顶上的比如导入等
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>
指令的作用:设置JSP页面的属性和特征
常用指令:
(1)<%@ page %> 或<jsp:directive.page > :常用属性:language=""contentType="text/html;charset=UTF-8"
pageEncoding="" import="com.inspur.Dpet"
isErrorPage="true|false" 指定当前页面是否可以作为错误页
errorPage="error.jsp" (error.jsp页面中的isErrorPage="true")
(2)<%@ include file="url"%> 或<jsp:directive.include >
【注意】静态包含,在编译阶段把其他文件包含进来一起编译生成字节码文件
问题:(1).被包含的文件中不能包含<html></html>
4.配置环境: