Servlet中通过拦截器实现用户自动登录

　　智商不够，努力来凑，第一次写博客，总结下这几天学习的用户记住用户名和自动登录的知识。

　　自动登录是基于servlet中的过滤器实现的，主要的流程就是用户在前端输入请求之后，servlet的拦截器会拦截所有的请求（看设置，这里设置的是/* 即为拦截所有的请求），当拦截器拦截拦截到请求的过程中，进行校验，如果用户勾选了自动登录按钮，则浏览器的cookie中查找放入cookie的用户信息，获取到cookie信息后调用登录方法，进行登录。

　　流程

<form method="post" action="${pageContext.request.contextPath }/login">
        <table>
            <tr>
                <td>用户名</td>
                <td><input type="text" name="username" ></td>
            </tr>
            <tr>
                <td>密码</td>
                <td><input type="text" name="password"></td>
            </tr>
            <tr>
                <td colspan="1"><input type="checkbox" name="saveName" value="ok">记住用户名</td>
                <td colspan="1"><input type="checkbox" name="autoLogin" value="ok">自动登录</td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit"></td>
            </tr>

        </table>
    </form>

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //0.设置编码
        request.setCharacterEncoding("utf-8");
        
        //1.获取用户名和密码
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        
        //2.调用service'
        User user=null;
        try {
            user = new UserService().login(username,password);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        
        //3.判断user是否为空
        if(user==null){
            request.setAttribute("msg", "用户名和密码不匹配");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
            return;
        }else{
            //若不为空 跳转到success.jsp
            request.getSession().setAttribute("user", user);
            
            //判断是否勾选了自动登录  若勾选了需要将用户名和密码放入cookie中, 写回浏览器
            if(Constant.IS_AUTO_LOGIN.equals(request.getParameter("autoLogin"))){
                //创建cookie 注意中文
                Cookie c=new Cookie("autologin", username+"-"+password);
                c.setMaxAge(3600);
                c.setPath(request.getContextPath()+"/");
                
                response.addCookie(c);
            }
            
            //判断是否勾选了记住用户名 若勾选了需要将用户名放入cookie中 写回浏览器
            if(Constant.IS_SAVE_NAME.equals(request.getParameter("saveName"))){
                //创建cookie
                Cookie c=new Cookie("savename", URLEncoder.encode(username, "utf-8"));
                c.setMaxAge(3600);
                c.setPath(request.getContextPath()+"/");
                
                response.addCookie(c);
            }
            
            //页面重定向
            response.sendRedirect(request.getContextPath()+"/success.jsp");
        }
        
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

public class AutoLoginFilter implements Filter{
    
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        //1.强转
        HttpServletRequest request =(HttpServletRequest) req;
        HttpServletResponse response =(HttpServletResponse) resp;
        
        //2.完成自动登录
        //2.1 判断session中有无登录登录用户 没有的话继续自动登录
        User user=(User) request.getSession().getAttribute("user");
        if(user==null){
            //没有用户  需要自动登录
            //2.2 判断访问的资源是否和登录注册相关,若相关则不需要自动登录
            String path = request.getRequestURI();// /day1601/xxx
            if(!path.contains("/login")){
                
                //2.3获取指定的cookie
                Cookie c = CookUtils.getCookieByName("autologin", request.getCookies());
                //判断cookie是否为空
                //若不为空 获取值(username和passowrd) 调用serivce完成登录  判断user是否为空 不为空 放入session
                if(c!=null){
                    String username=c.getValue().split("-")[0];
                    String password=c.getValue().split("-")[1];
                    
                    //调用serivce完成登录
                    //user=null;
                    try {
                        user = new UserService().login(username, password);
                    } catch (SQLException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    }
                    
                    if(user!=null){
                        //将user放入session中
                        request.getSession().setAttribute("user", user);
                    }
                }
            }
            
        }
        
        
        
        //3.放行
        chain.doFilter(request, response);
    }

<filter>
        <filter-name>AutoLoginFilter</filter-name>
        <filter-class>com.itheima.web.filter.AutoLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AutoLoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <description></description>
        <display-name>LoginServlet</display-name>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.itheima.web.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>