使用servlet来实现表单的登录机制并用filter来进行过滤操作

首先建立一个登录界面login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>登录界面</title></head><body><form action="login" method="post"><table  border="2"><tr><td>用户名:</td><td><input type="text" name="username"></td></tr><tr><td>密 码:</td><td><input type="password" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="取消"></td></tr></table></form></body></html>

建立表单要提交的servlet对象loginServlet

在下面的servlet对象当中所实现的主要功能为:

1:对发送过来的请求进行编码操作

2:获取表单当中的用户名和密码并提交到session对象当中

3:进行session对象的ID的输出操作

package com.servlet;import java.io.IOException;import javax.servlet.ServletConfig;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class loginServlet extends HttpServlet{//建立一个servlet类对象用于对表单对象所传递过来的数据信息进行处理操作private String username;private String password;private String charset=null;@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// TODO Auto-generated method stubsuper.doGet(req, resp);}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {req.setCharacterEncoding(charset);//获取xml当中的参数变量将之作为编码参数username=req.getParameter("username");password=req.getParameter("password");//将从request对象当中所获取到的用户名和密码都保存到session会话对象当中去HttpSession session = req.getSession();session.setAttribute("username",username);session.setAttribute("password",password);System.out.println("Servlet:sessionID="+session.getId());/* * 直接接收到的表单对象当中的数据信息当中如果有汉字的化会产生乱码的现象，所以要先对所接收到的request对象当中的内容进行编码的 * 设置操作 */System.out.println("charset="+charset);System.out.println("Servlet:username="+username);System.out.println("Servlet:password="+password);/*当用户名和密码相匹配时，进行登录操作*/if(username.equals("清之羽") && password.equals("password"))/* * req.getRequestDispatcher("success.jsp").forward(req, resp);此处如果使用服务器端的转发的话在URL地址栏当中所显示的地址将不 * 是success.jsp页面资源的地址值，这样将不会触发successFilter过滤器对象，因为当前过滤器对象只会对来自客户端的请求数据信息进行 * 过滤操作，对来自服务器的请求对象不会进行过滤操作的,所以要采用客户端的跳转方式来对success界面进行访问以此来对successFilter进 * 行触发。 */resp.sendRedirect("success.jsp");else/*resp.sendError(404);直接给客户端返回一个404响应*/resp.sendRedirect("fail.jsp");}@Overridepublic void init(ServletConfig config) throws ServletException {this.charset=config.getInitParameter("charset");//获取初始化的配置信息}}

建立一个过滤器对象用于实现对登录成功界面当中的数据进行过滤操作

过滤器对象主要实现的功能：

1：对访问success.jsp页面的资源信息进行拦截操作

2：通过reqeust对象获取来获取session对象，并将session对象当中所存放的用户名和密码进行获取并输出

3：进行sessionID的输出操作

package com.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import javax.websocket.Session;public class successFilter implements Filter{//建立一个过滤器对象用于实现对success.jsp页面当中的请求信息进行过滤操作@Overridepublic void destroy() {System.out.println("进行过滤器对象的销毁操作");}@Overridepublic void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)throws IOException, ServletException {System.out.println("执行过滤操作");HttpServletRequest request=(HttpServletRequest)req;//进行request对象的强制转化HttpSession session=request.getSession();//通过Httprequest对象来进行session对象的获取操作System.out.println("Filter:session="+session.getId());System.out.println("过滤器对象当中:username="+session.getAttribute("username"));/*if(session.getAttribute("username")==null || !session.getAttribute("username").equals("青之羽"))当当前的用户名为空或用户名错误时，将不再进行请求对象控制权的转交操作。服务器将直接将请求对象进行转发到登录界面当中让用户重新 * 进行登录操作 * {System.out.println("对不起您所输入的用户名错误或为空，请重新进行输入操作");req.getRequestDispatcher("login.jsp").forward(req, res);}*/System.out.println("过滤权限转交之前");chain.doFilter(req, res);//进行控制权限的转交操作System.out.println("过滤权限转交之后");}@Overridepublic void init(FilterConfig arg0) throws ServletException {System.out.println("进行过滤器对象的初始化操作:");}}

web.xml配置信息

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">  <display-name>通过过滤器来实现登录验证-servlet</display-name>  <welcome-file-list>    <welcome-file>index.html</welcome-file>    <welcome-file>index.htm</welcome-file>    <welcome-file>index.jsp</welcome-file>    <welcome-file>default.html</welcome-file>    <welcome-file>default.htm</welcome-file>    <welcome-file>default.jsp</welcome-file>  </welcome-file-list>  <servlet>  <servlet-name>login</servlet-name>  <servlet-class>com.servlet.loginServlet</servlet-class>  <init-param>  <param-name>charset</param-name>  <param-value>UTF-8</param-value>  </init-param>  </servlet>  <servlet-mapping>  <servlet-name>login</servlet-name>  <url-pattern>/login</url-pattern>  </servlet-mapping>  <filter>  <filter-name>successFilter</filter-name>  <filter-class>com.filter.successFilter</filter-class>  </filter>  <filter-mapping>  <filter-name>successFilter</filter-name>  <url-pattern>/success.jsp</url-pattern>  </filter-mapping></web-app>

问题:将用户名在servlet对象当通过session来进行保存，然后在filter对象当中进行session对象的获取操作，对用户名进行读取操作。在程序运行之后将会发现在filter对象当中获取到的用户名为空。

运行结果如下:

如上图发现Servlet对象当中可以对用户名进行输出操作，但是在filter对象当中所输出的用户名则为空值，通过分析可看出servlet对象当中的session对象和filter对象当中的session对象ID并不相同表明二者并不是同一个session对象。

cookie机制

在程序的运行之中，会话的跟踪是很重要的事情。一个用户的所有的请求都应该属于同一个会话对象，而另一个用户的所有请求则属于另一个会话对象。在web应用程序当中使用的是HTTP来进行数据的传输的，但是Http协议是一种无状态的协议，即一旦数据提交完毕之后客户端与服务器之间的连接就会关闭，当再次进行数据的传递时，需要重新进行连接操作。这意味着服务器无法从连接上来对会话进行跟踪操作来识别具体的用户。

在上面的程序当中在servlet当中将用户名添加到了session对象当中然后返回一个响应对象来让客户端来重新对success.jsp页面当中的资源进行访问操作，此时服务器通过过滤器来将请求进行拦截之后，进行session对象的获取操作，由于Http协议的无状态性使得当前web容器对象无法识别当前用户对象是否是之前所访问过的session对象，所以使用request.getSession将会获取一个新的session对象来建立一个新的会话，所以在filter对象当中将无法从session对象当中获取用户名，因为此时的session已经是一个新创建的session对象了。

为解决因为Http的无状态性而导致session丢失的这一问题，采用cookie对象机制。服务器对象无法通过网络连接来识别用户身份。所以服务器对象就为客户们颁发一个通行证，客户对象在对服务器进行访问操作时，必须要携带上通行证，这样服务器对象就可以根据通行证来对每一个session用户对象进行识别操作。这就是cookie的工作原理。

cookie对象实际上是一小段的文本信息，客户端在将请求发送给服务器之后，如果服务器需要记录当前用户，就会在响应对象response当中颁发一个cookie。在cookie当中存放了当前会话对象的sessionID值。当客户端再次对服务器对象进行访问操作时，浏览器将会将cookie对象当中的数据信息同请求一起发送给服务器对象。服务器对象通过对cookie对象当中的sessionID值进行检验来辨认当前用户是否已经访问过服务器对象。

session机制:session机制是服务器端使用的一种记录客户端状态的机制，客户端在对服务器进行访问操作时，服务器会将客户端的信息保存到服务器上。这就是session机制，当服务器端再次接收到相同的用户访问时，将会直接根据sessionID值来在服务器中找到当前用户所对应的session对象，然后进行数据的调用。