任务：Filter在Cookie自动登录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。

 

目录

 

1.Filter在Cookie自动登录中的使用

 2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。

​编辑

 3.JSP——在JSP中嵌入java代码

---

1.Filter在Cookie自动登录中的使用

使用Cookie可以实现用户自动登录，但当客户端访问服务器的Servlet时，Servlet需要对所有用户的Cookie信息进行校验，这样势必会导致在Servlet程序中编写大量重复的代码。通过注册过滤器完成对用户Cookie信息的校验，可以解决这样的问题。由于Filter可以对服务器的所有请求进行拦截，因此，可以通过Filter拦截用户的自动登录请求，在Filter中对用户的Cookie信息进行校验，一旦请求通过Filter，就相当于用户信息校验通过，Servlet程序根据获取到的用户信息，就可以实现自动登录。       本任务要求使用Filter对Cookie进行拦截并实现自动登录，并且可以设置指定自动登录时间为1个月、3个月、半年或一年。

实现步骤： 要实现Filter对Cookie进行拦截并实现自动登录，需要有以下几个文件。 需要有一个User实体类，用于封装用户的信息。 需要有一个login.jsp的登录页面，在该页面中编写一个用户登录表单。用户登录表单需要填写用户名和密码，以及用户自动登录的时间。 需要一个登录成功后的index.jsp页面。 需要编写两个Servlet，一个Servlet类用于处理用户的登录请求，如果输入的用户名和密码正确，则发送一个用户自动登录的Cookie，并跳转到首页，否则提示输入的用户名或密码错误，并跳转至登录页面（login.jsp），让用户重新登录；另外一个Servlet类用于拦截用户登录的访问请求，判断请求中是否包含用户自动登录的Cookie，如果包含则获取Cookie中的用户名和密码，并验证用户名和密码是否正确，如果正确，则将用户的登录信息封装到User对象存入Session域中，完成用户自动登录。

1.实现登录页面和首页

（1）在chapter09项目的web根目录中，新建login.jsp页面，在该页面中编写一个用户登录表单。用户登录表单需要填写用户名和密码，以及用户自动登录的时间。login.jsp页面的实现如下所示。

package cn.itcast.huanglechapter09.entity;
public class User {
    private String username;
    private String password;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
}

2.实现登录页面和首页

（1）在chapter09项目的web根目录中，新建login.jsp页面，在该页面中编写一个用户登录表单。用户登录表单需要填写用户名和密码，以及用户自动登录的时间。login.jsp页面的实现如下所示。

<%@ page language="java" contentType="text/html; charset=utf-8"
         import="java.util.*"%>
<html>
<head></head>
<center><h3>用户登录</h3></center>
<body style="text-align: center;">
<form action="${pageContext.request.contextPath }/LoginServlet"
      method="post">
    <table border="1" width="600px" cellpadding="0" cellspacing="0"
           align="center" >
        <tr>
            <td height="30" align="center">用户名：</td>
            <td>&nbsp;&nbsp;
                <input type="text" name="username" />${errerMsg }</td>
        </tr>
        <tr>
            <td height="30" align="center">密&nbsp; 码：</td>
            <td>&nbsp;&nbsp;
                <input type="password" name="password" /></td>
        </tr>
        <tr>
            <td height="35" align="center">自动登录时间</td>
            <td><input type="radio" name="autologin"
                       value="${60*60*24*31}"/>一个月
                <input type="radio" name="autologin"
                       value="${60*60*24*31*3}"/>三个月
                <input type="radio" name="autologin"
                       value="${60*60*24*31*6}"/>半年
                <input type="radio" name="autologin"
                       value="${60*60*24*31*12}"/>一年
            </td>
        </tr>
        <tr>
            <td height="30" colspan="2" align="center">
                <input type="submit" value="登录" />
                &nbsp;&nbsp;&nbsp;&nbsp;
                <input type="reset" value="重置" />
            </td>
        </tr>
    </table>
</form>
</body>
<html>

3.

（2）用户在chapter09项目的web根目录中，新建index.jsp页面，用于显示用户的登录信息，如果没有用户登录，在index.jsp页面中显示一个用户登录的超链接，如果用户已经登录，在index.jsp页面中显示登录的用户名，以及一个注销的超链接。index.jsp页面的实现如下所示。

<%@ page language="java" contentType="text/html; charset=utf-8"
         import="java.util.*"
%>
<%@ page import="cn.itcast.huanglechapter09.entity.User" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
  <title>显示登录的用户信息</title>
</head>
<body>
<br />
<center>
  <h3>欢迎光临</h3>
</center>
<br />
<br />
<%--&lt;%&ndash;2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。&ndash;%&gt;--%>
<%--<%--%>
<%--  if (session.getAttribute("user") == null) {--%>
<%--%>--%>
<%--   &lt;%&ndash; 用户登录 &ndash;%&gt;--%>
<%--  <%--%>
<%--  String contextPath = request.getContextPath();--%>
<%--  %>--%>
<%--  <a href="<%=contextPath %>/login.jsp">用户登录</a>--%>
<%--  <%--%>
<%--  } else {--%>
<%--  %>--%>
<%--    欢迎你，<%=((User)session.getAttribute("user")).getUsername()%>!--%>
<%--    <a href="<%=request.getContextPath()%>/LogoutServlet">注销</a>--%>
<%--<%--%>
<%--  }--%>
<%--%>--%>
<%--1.原代码的内容--%>
<c:choose>
  <c:when test="${sessionScope.user==null }">
    <a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>
  </c:when>
  <c:otherwise>
    欢迎你，${sessionScope.user.username }!
    <a href="${pageContext.request.contextPath }/LogoutServlet">注销</a>
  </c:otherwise>
</c:choose>
<hr />
</body>
</html>

4.创建Servlet（1）编写LoginServlet类：在chapter09项目的cn.itcast.chapter09.filter包中，编写LoginServlet类，用于处理用户的登录请求，如果输入的用户名和密码正确，则发送一个用户自动登录的Cookie，并跳转到首页，否则提示输入的用户名或密码错误，并跳转至登录页面（login.jsp），让用户重新登录。LoginServlet类的实现如下所示。

package cn.itcast.huanglechapter09.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import cn.itcast.huanglechapter09.entity.User;
@WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")
public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
            throws ServletException, IOException {
        // 获得用户名和密码
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        // 检查用户名和密码
        if ("huangle".equals(username) && "123456".equals(password)) {
            // 登录成功
            // 将用户状态 user 对象存入 session域
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            request.getSession().setAttribute("user", user);
            // 发送自动登录的cookie
            String autoLogin = request.getParameter("autologin");
            if (autoLogin != null) {
                // 注意 cookie 中的密码要加密
                Cookie cookie = new Cookie("autologin", username + "-"
                        + password);
                cookie.setMaxAge(Integer.parseInt(autoLogin));
                cookie.setPath(request.getContextPath());
                response.addCookie(cookie);
            }
            // 跳转至首页
            response.sendRedirect(request.getContextPath()+"/index.jsp");
        } else {
            request.setAttribute("errerMsg", "用户名或密码错误");
            request.getRequestDispatcher("/login.jsp")
                    .forward(request,response);
        }
    }
    public void doPost(HttpServletRequest request,
                       HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

5.编写LogoutServlet类（2）在chapter09项目的cn.itcast.chapter09.filter包中，编写LogoutServlet类，用于注销用户登录的信息。在LogoutServlet类中，首先将Session会话中保存的User对象删除，然后将自动登录的Cookie删除，最后跳转到index.jsp。LogoutServlet类的实现如下所示。

package cn.itcast.huanglechapter09.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
@WebServlet(name = "LogoutServlet",urlPatterns = "/LogoutServlet")
public class LogoutServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
            throws ServletException, IOException {
        // 用户注销
        request.getSession().removeAttribute("user");
        // 从客户端删除自动登录的cookie
        Cookie cookie = new Cookie("autologin", "msg");
        cookie.setPath(request.getContextPath());
        cookie.setMaxAge(0);
        response.addCookie(cookie);
        response.sendRedirect(request.getContextPath()+"/index.jsp");
    }
    public void doPost(HttpServletRequest request,
                       HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

6.创建过滤器 在chapter09项目的cn.itcast.chapter09.filter包中，编写AutoLoginFilter类，用于拦截用户登录的访问请求，判断请求中是否包含用户自动登录的Cookie，如果包含则获取Cookie中的用户名和密码，并验证用户名和密码是否正确，如果正确，则将用户的登录信息封装到User对象存入Session域中，完成用户自动登录。AutoLoginFilter类的实现如下所示。

package cn.itcast.huanglechapter09.filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.*;
import cn.itcast.huanglechapter09.entity.User;
@WebFilter(filterName = "AutoLoginFilter",urlPatterns = "/*")
public class AutoLoginFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    public void doFilter(ServletRequest req, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        // 获得一个名为 autologin 的cookie
        Cookie[] cookies = request.getCookies();
        String autologin = null;
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if ("autologin".equals(cookies[i].getName())) {
                // 找到了指定的cookie
                autologin = cookies[i].getValue();
                break;
            }
        }
        if (autologin != null) {
            // 做自动登录
            String[] parts = autologin.split("-");
            String username = parts[0];
            String password = parts[1];
            // 检查用户名和密码
            if ("huangle".equals(username)&& ("123456").equals(password)) {
                // 登录成功,将用户状态 user 对象存入 session域
                User user = new User();
                user.setUsername(username);
                user.setPassword(password);
                request.getSession().setAttribute("user", user);
            }
        }
        // 放行
        chain.doFilter(request, response);
    }
    public void destroy() {
    }
}

7.运行项目，查看结果 （1）访问login.jsp页面：重启服务器，打开浏览器在地址栏中输入“http://localhost:8085/chapter09/huangle/login.jsp”，浏览器窗口中会显示一个用户登录的表单，如下所示。

（2）访问实现用户登录：在上图所示的登录表单中输入用户名“huangle”、密码“123456”，并选择用户自动登录的时间，单击“登录”按钮，便可完成用户自动登录。单击“登录”按钮之后，浏览器窗口会显示登录的用户名，如下图所示。 

 

（3）注销用户：单击上图中的“注销”超链接，就可以注销当前的用户，注销之后，浏览器显示页面如下图所示。

由上图可知，用户已经注销成功。此时如果再开启一个新的浏览器窗口，访问首页网址，页面仍会显示图3的内容。至此，使用Filter校验用户Cookie信息，实现用户自动登录功能已经完成。 

由上图可知，用户已经登录成功了，关闭浏览器后重新打开浏览器，在地址栏中直接输入“http://localhost:8085/chapter09/huangle/index.jsp”仍可以看到用户的登录信息，表明用户已经成功登录。 

 

 2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。

<%@ page language="java" contentType="text/html; charset=utf-8"
         import="java.util.*"
%>
<%@ page import="cn.itcast.huanglechapter09.entity.User" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
  <title>显示登录的用户信息</title>
</head>
<body>
<br />
<center>
  <h3>欢迎光临</h3>
</center>
<br />
<br />
<%--2. (简答题) 将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。--%>
<%
  if (session.getAttribute("user") == null) {
%>
   <%-- 用户登录 --%>
  <%
  String contextPath = request.getContextPath();
  %>
  <a href="<%=contextPath %>/login.jsp">用户登录</a>
  <%
  } else {
  %>
    欢迎你，<%=((User)session.getAttribute("user")).getUsername()%>!
    <a href="<%=request.getContextPath()%>/LogoutServlet">注销</a>
<%
  }
%>
<%--1.原代码的内容--%>
<%--<c:choose>--%>
<%--  <c:when test="${sessionScope.user==null }">--%>
<%--    <a href="${pageContext.request.contextPath }/login.jsp">用户登录</a>--%>
<%--  </c:when>--%>
<%--  <c:otherwise>--%>
<%--    欢迎你，${sessionScope.user.username }!--%>
<%--    <a href="${pageContext.request.contextPath }/LogoutServlet">注销</a>--%>
<%--  </c:otherwise>--%>
<%--</c:choose>--%>
<hr />
</body>
</html>

 3.JSP——在JSP中嵌入java代码

JSP中嵌入java代码的三种方式：

    （1）声明变量或方法 :  <%! 声明; %> :慎重使用,因为此方法定义的是全局变量

    （2）java片段(scriptlet):  <% java代码; %>

    （3）表达式：用于输出表达式的值到浏览器，<%=表达式  %>  在表达式中不能加分号(;)

JSP页面的指令

    <%@ page %> //这个一般是写在最顶上的比如导入等

    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>

   指令的作用：设置JSP页面的属性和特征

    常用指令：

    (1)<%@ page %> 或<jsp:directive.page  > ：常用属性：language=""contentType="text/html;charset=UTF-8"

    pageEncoding="" import="com.inspur.Dpet"

    isErrorPage="true|false" 指定当前页面是否可以作为错误页

    errorPage="error.jsp" (error.jsp页面中的isErrorPage="true")

    (2)<%@ include file="url"%> 或<jsp:directive.include >

    【注意】静态包含，在编译阶段把其他文件包含进来一起编译生成字节码文件

     问题：(1).被包含的文件中不能包含<html></html>

4.配置环境：