使用Spring AOP和Cookie做网站免登陆

原创

飘火 2023-05-18 10:10:07 博主文章分类：JavaEE ©著作权

文章标签 spring cookie System User 文章分类 jQuery 前端开发

©著作权归作者所有：来自51CTO博客作者飘火的原创作品，请联系作者获取转载授权，否则将追究法律责任

在我们平时浏览网站的时候，会发现很多网站，在你登陆一次后，下次登陆就不需要重新登陆了。其原理就是登陆的时候将，Cookie中取出并登陆。下面是js代码

function SetCookie(name, value) {
        var today = new Date();
        var expires = new Date();
        expires.setTime(today.getTime() + 1000*60*60*24*7);
        document.cookie = name + "=" + escape(value) + "; expires=" + expires.toGMTString() + ";path=/";
    }

页面登陆时使用js将用户名和密码用Cookie存储起来，;path=/是说明域名下的所有路径都能取得Cookie,不加说明只有此页面的路径可以取得。

后端代码

@Aspect  
@Component  
public class AOP_loginfo {

    @Autowired
    IUserService userService;
    /**  
     * 所有带RequestMapping注解的方法  
     */  
    private final static String el = "@annotation(org.springframework.web.bind.annotation.RequestMapping)";  

    @Before(el)  
    public void before() {

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute(CORER.SESSION_USER);
        Cookie[] cookies = request.getCookies();
        if (cookies != null && user == null) {
            String email = null;
            String password = null;
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                if ("email".equals(name)) {
                    email = cookie.getValue();
                }
                if ("password".equals(name)) {
                    password = cookie.getValue();
                }
            }
            user = new User();
            user.setEmail(email);
            user.setPassword(password);
            //登陆
            Message<User> loginMsg = userService.login(user);
            if (loginMsg.isStatus()) {
                user = loginMsg.getData();
                request.getSession().setAttribute(CORER.SESSION_USER, user);
            }
        }
    }  

    @After(el)  
    public void after() {
        System.out.println("执行之后");  
    }  

    @Around(el)  
    public Object around(ProceedingJoinPoint p) {  
        for (Object obj : p.getArgs()) {  
            System.out.println("参数:" + obj);  
        }  
        Object ob = null;  
        try {  
            System.out.println("around前");  
            ob = p.proceed();  
            System.out.println("around后");  
        } catch (Throwable e) {  
            e.printStackTrace();  
        }  

        return ob;  
    }  

    @AfterThrowing(value = el, throwing="e")  
    public void throwing(Exception e){  
        System.out.println("出异常了"+e);  
    }  
}

如果取到用户名和密码并登陆成功，就将信息放入Session中。

后端其实使用过滤器，或者spring的拦截器都是可以实现的。大家可以看怎么方便怎么实现。这是我在一个论坛的开源项目中做的功能，因为项目中，没有spring的xml的配置文件。使用的Spring4和servlet3，零配置文件。最初我用的servlet的过滤器，但WebApplicationContextUtils获取的WebApplicationContext为null，无法得到service来登陆。找了一下原因，是因为项目中没有web.xml即没有添加ContextLoaderListener， WebApplicationContextUtils没有初始化，我试了下在java类中添加此监听器，都没有成功。在一个朋友的帮助下换成了现在这种方法。发现自己对Spring的了解不够，以后准备多阅读些Spring的源码。