相信大家在各大网站都会遇到，登录时，在登录框出现下次免登陆/一个月免登陆的类似选项，本文就是讲解如何实现，在这记录一下，也算是做个备忘录合集，如果文中有错，欢迎大家指出

为啥说自登陆一次呢，因为当访问某个页面时，如果第一次自动登录失败时，你下次刷新访问时还再次走自动登录流程，就会出现死循环。

本文代码示例框架为Spring MVC，下面就讲解实现该功能的需要掌握哪些知识：cookies与过滤器

1.cookies

何为Cookies：Cookies为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如，当用户访问您的站点时，您可以利用 Cookie 保存用户首选项或其他信息，这样，当用户下次再访问您的站点时，应用程序就可以检索以前保存的信息。

我们看一下是如何保存cookies和如何删除cookies

保存cookies

String newUserName = null;
try {
  newUserName = URLEncoder.encode(username, "UTF-8");//把用户名转码，防止用户名是中文，cookies保存中文取出会乱码
} catch (UnsupportedEncodingException e) {
  e.printStackTrace();
}
Cookie nameCookie = new Cookie("username", newUserName);
String pwdMd5Cook = MD5Util.MD5(Pwd);
Cookie pwdCookie = new Cookie("pwd", pwdMd5Cook);// 保存加密后的密码
nameCookie.setMaxAge(60 * 60 * 24 * 365);// 用户名保存一年
pwdCookie.setMaxAge(60 * 60 * 24 * 30);// 密码保存30天
// 发送Cookie信息到浏览器
response.addCookie(nameCookie);
response.addCookie(pwdCookie);

删除cookies，删除很简单，但值得注意的时，删除cookies，跟保存cookies一定要在同一个控制层，不然会找不到保存的cookies，导致删除不了

Cookie cookie = new Cookie("pwd", null);
cookie.setMaxAge(0);// 删除密码cookie
response.addCookie(cookie);

2.Filter-过滤器

Filter也称之为过滤器，它是Servlet技术中最实用的技术，Web开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

实现方法：继承Filter接口，并实现其doFilter方法。在web.xml文件中对编写的filter类进行注册，并设置它所能拦截的资源

<filter>指定一个过滤器。
<filter-name>用于为过滤器指定一个名字，该元素的内容不能为空。
<filter-class>元素用于指定过滤器的完整的限定类名。
<init-param>元素用于为过滤器指定初始化参数，它的子元素<param-name>指定参数的名字，<param-value>指定参数的值。
在过滤器中，可以使用FilterConfig接口对象来访问初始化参数。
<filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定：Servlet 名称和资源访问的请求路径
<filter-name>子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字
<url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)
<servlet-name>指定过滤器所拦截的Servlet名称。
<filter>
  <filter-name>suicaiFilter</filter-name>
  <filter-class>com.suicai.filter.suicaiFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>suicaiFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

下面看一下实际应用代码：

public class suicaiFilter implements Filter {
  @Override
  public void destroy() {
  }
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req=(HttpServletRequest)request;
    HttpServletResponse res=(HttpServletResponse)response;
    HttpSession session = req.getSession();
    String requestURI = req.getRequestURI();
    String param = req.getQueryString();
    String url = req.getServletPath();
    if(param!=null){
      url = url+"?"+param;
    }
    if(requestURI.contains("js") || requestURI.contains("css") || requestURI.contains("images")){
      //不过滤css,js,images等静态资源
      chain.doFilter(request, response);
    }else if(requestURI.contains("/info/")||requestURI.contains("/gys/")){
      //过滤前台访问页面，跟前台个人中心（供应商后台），自动登录一次，登录不成功不进行操作，个人中心登录不成功，则跳到登录页面
      ProviderInfo providerInfo = (ProviderInfo) session.getAttribute("providerInfo_gys");
      String IsAutomaticLogin = (String) session.getAttribute("IsAutomaticLogin");//是否已经走过自动登录流程标识
      if(requestURI.contains("/info/") && !requestURI.contains("/login")){
        //访问门户等不需要必须登录的（登录除外），只尝试登录一次，如果不成功，不进行操作
        if(providerInfo==null && IsAutomaticLogin == null){
          req.getSession().setAttribute("goURL", url);
          res.sendRedirect(req.getContextPath() + "/common/automaticLogin");
        }else if(providerInfo==null && IsAutomaticLogin != null ){
          chain.doFilter(request, response);
        }else{
          chain.doFilter(request, response);
        }
      }else if(requestURI.contains("/gys/")){//访问个人中心，自登陆一次，不成功跳转到登录页面
        if(providerInfo==null && IsAutomaticLogin == null){
          req.getSession().setAttribute("goURL", url);
          res.sendRedirect(req.getContextPath() + "/common/automaticLogin");
        }else if(providerInfo==null && IsAutomaticLogin != null ){
          session.setAttribute("redirectUrl", url);
          res.sendRedirect(req.getContextPath() + "/login.jsp?redirectUrl="+url);
        }else{
          chain.doFilter(request, response);
        }
      }else{
        chain.doFilter(request, response);
      }
    }else{
      //不过滤
      chain.doFilter(request, response);
    }
  }
  @Override
  public void init(FilterConfig arg0) throws ServletException {
  }
}

从代码中可知，需要一个是否已经自动登录过的标识（IsAutomaticLogin），该标识是在走自动登录时（不管成不成功）保存起来的

3.结合上面提供知识，下面为整体代码展示，如发现不对地方，欢迎大家指出

@Controller
@RequestMapping("/common")
public class CommonController{
  /**
   * 自动登录方法
   * @param request
   * @param response
   * @param username
   * @param pwd
   * @param ProviderInfo 供应商账户信息model
   * @return
   */
  @RequestMapping("/automaticLogin")
  public String automaticLogin(HttpServletRequest request,ServletResponse response,@CookieValue(value = "username", required = false) String username,@CookieValue(value = "pwd", required = false) String pwd,ProviderInfo ProviderInfo) {
    // 保存需求登录前的链接
    String goURL = (String) session.getAttribute("goURL");
    if (username == null) {//cookies中没有用户名，肯定不需要自动登录
      session.setAttribute("IsAutomaticLogin", "0");
      return "redirect:" + goURL;
    } else {
      try {
        username = URLDecoder.decode(username, "UTF-8");//转义，防止中文
      } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
      }
    }
    // cookie失效 session一定为空，因为登录时，一定会把用户名保存在cookie中
    if ("".equals(username) || username == null) {// 使用session登录不了，不进行任何操作,不在进入这个方法
      session.setAttribute("IsAutomaticLogin", "0");
      return "redirect:" + goURL;
    } else {
      // cookie中没有密码，判断session为不为空，如果为空，说明没有登录，如果不为空，说明，用户是选择不记住密码登录（所以cookie中没有密码）
      if ("".equals(pwd) || pwd == null) {
        ProviderInfo customer1 = (ProviderInfo) session.getAttribute("providerInfo_gys");
        if (customer1 == null) {// 使用session登录不了，不进行任何操作,不在进入这个方法
          session.setAttribute("IsAutomaticLogin", "0");
          return "redirect:" + goURL;
        } else {
          // 已经登录,不再进入这个方法
          return "redirect:" + goURL;
        }
      } else {
        // cookie中有密码，判断session为不为空，如果为空，说明没有登录，如果不为空,说明已经登录
        ProviderInfo customer1 = (ProviderInfo) session.getAttribute("providerInfo_gys");
        if (customer1 == null) {// 当前没有登录，调用cookies中的用户名跟密码进行登录
          // 进行自动登录操作，登录成功后返回原来页面
          ProviderInfo customer3 = ValidateDate(username);
          customer3.setPwd(pwd);
          customer3.setAccountType(6);
          ProviderInfo customer2 = infoService.login(customer3);//调用登录方法
          if (customer2 == null) {// 自动登录失败,不再进入这个方法
            session.setAttribute("IsAutomaticLogin", "0");
            return "redirect:" + goURL;
          } else {
            // 登陆成功保存客户信息到session
            session.setAttribute("providerInfo_gys",customer2);
            return "redirect:" + goURL;
          }
        } else {
          return "redirect:" + goURL;
        }
      }
    }
  }
  /**
   * 用户登陆
   * @param request
   * @param response
   * @param cus
   * @return
   */
  @RequestMapping("/UserLogin")
  @ResponseBody
  public Map<String, Object> goLogin(HttpServletRequest request,HttpServletResponse response,@ModelAttribute("ProviderInfo") ProviderInfo cus) {
    /*省略一些逻辑判断*/
    cus.setPwd(MD5Util.MD5(Pwd));
    ProviderInfo providerInfo = infoService.login(cus);
    Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
    if (providerInfo == null) {
      // 登陆失败,重新跳转到登陆页面
      map.put("error", "密码错误");
      return map;
    }else{
      String newUserName = null;
      if (remember_me.equals("1")) {// 有选择一个月免登录
        try {
          newUserName = URLEncoder.encode(username, "UTF-8");
        } catch (UnsupportedEncodingException e) {
          e.printStackTrace();
        }
        Cookie nameCookie = new Cookie("username", newUserName);
        String pwdMd5Cook = MD5Util.MD5(Pwd);
        Cookie pwdCookie = new Cookie("pwd", pwdMd5Cook);// 保存加密后的密码+"create"
        nameCookie.setMaxAge(60 * 60 * 24 * 365);// 用户名保存一年
        pwdCookie.setMaxAge(60 * 60 * 24 * 30);// 密码保存30天
        // 发送Cookie信息到浏览器
        response.addCookie(nameCookie);
        response.addCookie(pwdCookie);
        session.setAttribute("IsAutomaticLogin",null);
      }else{//没有选择，删除上次可能已经选择自动登录时的密码
        Cookie[] cookies = request.getCookies();
        if (null != cookies) {
          for (Cookie cookie : cookies) {
            cookieMap.put(cookie.getName(), cookie);
          }
        }
        if (cookies != null) {
          for (int i = 0; i < cookies.length; i++) {
            if (cookieMap.containsKey("pwd")) {
              Cookie cookie = new Cookie("pwd", null);
              cookie.setMaxAge(0);// 删除密码cookie
              response.addCookie(cookie);
            }
          }
        }
      }
      // 登陆成功,保存当前user信息，保存客户信息到session
      map.put("ProviderInfo", providerInfo);
      map.put("goURL", session.getAttribute("goURL"));
      session.setAttribute("providerInfo_gys", providerInfo);
      return map;
    }else {
      map.put("error", "该供应商账号不存在");
      return map;
    }
  }
  /**
   * 注销
   * @return
   */
  @RequestMapping("/logout")
  public String logout(HttpServletResponse response) {
    Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
    Cookie[] cookies = request.getCookies();
    if (null != cookies) {
      for (Cookie cookie : cookies) {
        cookieMap.put(cookie.getName(), cookie);
      }
    }
    if (cookies != null) {
      for (int i = 0; i < cookies.length; i++) {
        if (cookieMap.containsKey("pwd")) {
          Cookie cookie = new Cookie("pwd", null);
          cookie.setMaxAge(0);// 删除密码cookie
          response.addCookie(cookie);
        }
      }
    }
    session.setAttribute("providerInfo_gys", null);
    return "/index";
  }
}

以上所述是小编给大家介绍的基于Cookie使用过滤器实现客户每次访问只登录一次，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

# cookie  # 过滤器登录一次  # cookie、session和java过滤器结合实现登陆程序  # 自动登录  # 为空  # 不成功  # 您的  # 是在  # 不需要  # 一个月  # 欢迎大家  # 看一下  # 小编  # 跳转到  # 应用程序  # 下次  # 就会  # 在这  # 在此  # 两种  # 中有  # 您可以  # 它是 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  linux写shell需要注意的问题(必看)  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  高端建站三要素：定制模板、企业官网与响应式设计优化  Laravel用户密码怎么加密_Laravel Hash门面使用教程  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  Laravel如何使用Livewire构建动态组件？（入门代码）  开心动漫网站制作软件下载,十分开心动画为何停播？  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  谷歌Google入口永久地址_Google搜索引擎官网首页永久入口  Laravel如何使用Sanctum进行API认证？（SPA实战）  香港服务器WordPress建站指南：SEO优化与高效部署策略  如何快速选择适合个人网站的云服务器配置？  Laravel如何自定义分页视图？（Pagination示例）  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  如何快速搭建高效服务器建站系统？  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  如何在阿里云虚拟服务器快速搭建网站？  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  lovemo网页版地址 lovemo官网手机登录  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  HTML透明颜色代码在Angular里怎么设置_Angular透明颜色使用指南【详解】  如何在IIS管理器中快速创建并配置网站？  再谈Python中的字符串与字符编码（推荐）  西安专业网站制作公司有哪些,陕西省建行官方网站？  Laravel怎么进行数据库事务处理_Laravel DB Facade事务操作确保数据一致性  香港服务器部署网站为何提示未备案？  如何快速搭建个人网站并优化SEO？  UC浏览器如何设置启动页 UC浏览器启动页设置方法  Laravel安装步骤详细教程_Laravel环境搭建指南  Laravel如何安装使用Debugbar工具栏_Laravel性能调试与SQL监控插件【步骤】  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  Laravel怎么实现微信登录_Laravel Socialite第三方登录集成  如何批量查询域名的建站时间记录？  如何基于云服务器快速搭建个人网站？  JS经典正则表达式笔试题汇总  如何在不使用负向后查找的情况下匹配特定条件前的换行符  node.js报错：Cannot find module 'ejs'的解决办法  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  详解jQuery停止动画——stop()方法的使用  Swift中循环语句中的转移语句 break 和 continue  网页设计与网站制作内容,怎样注册网站？  如何快速搭建高效简练网站？  Laravel怎么配置S3云存储驱动_Laravel集成阿里云OSS或AWS S3存储桶【教程】  如何快速辨别茅台真假？关键步骤解析