Filter案例登录验证
Filter案例登录验证
需求:
1.访问用户信息案例的资源。验证其是否登录
2.如果登录了,则直接放行。
3.如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。
分析:
LoginFilter:
package com.peng.ca.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * 登录验证的过滤器 */ @WebFilter("/*") public class LoginFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { //强制转换 HttpServletRequest request = (HttpServletRequest) req; //获取资源请求路径 String uri = request.getRequestURI(); //判断是否包含登录相关资源路径,要注意排除 css/js/图片/验证码等资源 if (uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")){ //包含用户要登录 chain.doFilter(req, resp); }else { //不包含,验证用户是否登录 //从session中获取user Object user = request.getSession().getAttribute("user"); if (user!=null){ //登录了,放行 chain.doFilter(req, resp); }else { //没有登录 request.setAttribute("login_msg","您未登录,请登录"); request.getRequestDispatcher("/login.jsp").forward(request,resp); } } } public void init(FilterConfig config) throws ServletException { } }
