需求:
- 访问服务器资源。验证其是否登录
- 如果登录了,则直接放行。
- 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。
分析:
1.首先我们要判断,浏览器访问的是否是和登入有关的资源。
是:放行 (访问如如登入页面)
不是:判断是否登入(访问如其他内部资源)
2.判断是否登入(判断session中有没有name 等于 user的)
有:放行
没有:重定向到登入页面
3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面的时候被拦截掉,导致静态资源显示不到页面
代码:
在此只表现一下filter的思路,其他代码就不做展现了。
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
* 登录验证的过滤器
*/
@WebFilter("/*")
public class LoginFilter1 implements Filter {
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
System.out.println(req);
//0.强制转换
HttpServletRequest request = (HttpServletRequest) req;
//1.获取资源请求路径
String uri = request.getRequestURI();
//2.判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源
if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet") ){
//包含,用户就是想登录。放行
chain.doFilter(req, resp);
}else{
//不包含,需要验证用户是否登录
//3.从获取session中获取user
Object user = request.getSession().getAttribute("user");
if(user != null){
//登录了。放行
chain.doFilter(req, resp);
}else{
//没有登录。跳转登录页面,并且输出 “您尚登入,请登入”
request.setAttribute("login_msg","您尚未登录,请登录");
request.getRequestDispatcher("/login.html").forward(request,resp);
}
}
// chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
}