Servlet中通過攔截器實現用戶自動登錄

　　智商不夠，努力來湊，第一次寫博客，總結下這幾天學習的用戶記住用戶名和自動登錄的知識。

　　自動登錄是基於servlet中的過濾器實現的，主要的流程就是用戶在前端輸入請求之后，servlet的攔截器會攔截所有的請求（看設置，這里設置的是/* 即為攔截所有的請求），當攔截器攔截攔截到請求的過程中，進行校驗，如果用戶勾選了自動登錄按鈕，則瀏覽器的cookie中查找放入cookie的用戶信息，獲取到cookie信息后調用登錄方法，進行登錄。

　　流程

<form method="post" action="${pageContext.request.contextPath }/login">
        <table>
            <tr>
                <td>用戶名</td>
                <td><input type="text" name="username" ></td>
            </tr>
            <tr>
                <td>密碼</td>
                <td><input type="text" name="password"></td>
            </tr>
            <tr>
                <td colspan="1"><input type="checkbox" name="saveName" value="ok">記住用戶名</td>
                <td colspan="1"><input type="checkbox" name="autoLogin" value="ok">自動登錄</td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit"></td>
            </tr>

        </table>
    </form>

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //0.設置編碼
        request.setCharacterEncoding("utf-8");
        
        //1.獲取用戶名和密碼
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        
        //2.調用service'
        User user=null;
        try {
            user = new UserService().login(username,password);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        
        //3.判斷user是否為空
        if(user==null){
            request.setAttribute("msg", "用戶名和密碼不匹配");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
            return;
        }else{
            //若不為空 跳轉到success.jsp
            request.getSession().setAttribute("user", user);
            
            //判斷是否勾選了自動登錄  若勾選了需要將用戶名和密碼放入cookie中, 寫回瀏覽器
            if(Constant.IS_AUTO_LOGIN.equals(request.getParameter("autoLogin"))){
                //創建cookie 注意中文
                Cookie c=new Cookie("autologin", username+"-"+password);
                c.setMaxAge(3600);
                c.setPath(request.getContextPath()+"/");
                
                response.addCookie(c);
            }
            
            //判斷是否勾選了記住用戶名 若勾選了需要將用戶名放入cookie中 寫回瀏覽器
            if(Constant.IS_SAVE_NAME.equals(request.getParameter("saveName"))){
                //創建cookie
                Cookie c=new Cookie("savename", URLEncoder.encode(username, "utf-8"));
                c.setMaxAge(3600);
                c.setPath(request.getContextPath()+"/");
                
                response.addCookie(c);
            }
            
            //頁面重定向
            response.sendRedirect(request.getContextPath()+"/success.jsp");
        }
        
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

public class AutoLoginFilter implements Filter{
    
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        //1.強轉
        HttpServletRequest request =(HttpServletRequest) req;
        HttpServletResponse response =(HttpServletResponse) resp;
        
        //2.完成自動登錄
        //2.1 判斷session中有無登錄登錄用戶 沒有的話繼續自動登錄
        User user=(User) request.getSession().getAttribute("user");
        if(user==null){
            //沒有用戶  需要自動登錄
            //2.2 判斷訪問的資源是否和登錄注冊相關,若相關則不需要自動登錄
            String path = request.getRequestURI();// /day1601/xxx
            if(!path.contains("/login")){
                
                //2.3獲取指定的cookie
                Cookie c = CookUtils.getCookieByName("autologin", request.getCookies());
                //判斷cookie是否為空
                //若不為空 獲取值(username和passowrd) 調用serivce完成登錄  判斷user是否為空 不為空 放入session
                if(c!=null){
                    String username=c.getValue().split("-")[0];
                    String password=c.getValue().split("-")[1];
                    
                    //調用serivce完成登錄
                    //user=null;
                    try {
                        user = new UserService().login(username, password);
                    } catch (SQLException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    }
                    
                    if(user!=null){
                        //將user放入session中
                        request.getSession().setAttribute("user", user);
                    }
                }
            }
            
        }
        
        
        
        //3.放行
        chain.doFilter(request, response);
    }

<filter>
        <filter-name>AutoLoginFilter</filter-name>
        <filter-class>com.itheima.web.filter.AutoLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AutoLoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <description></description>
        <display-name>LoginServlet</display-name>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.itheima.web.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>