接着昨天的项目继续,在用户登录前是无法浏览网站内的其他页面的,强制用户登录。
首先,我们需要了解什么是过滤器?过滤器是一个程序,它在与之相关的servlet或JSP页面之前运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
①以常规的方式调用资源(即,调用servlet或JSP页面)。
②利用修改过的请求信息调用资源。
③调用资源,但在发送响应到客户机前对其进行修改。
④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
接着,过滤器的基本原理,在Servlet作为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例如,某网站里有提交“修改的注册信息”的网页,当用户填写完修改信息并提交后,服务器在进行处理时需要做两项工作:判断客户端的会话是否有效;对提交的数据进行统一编码。这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后,把提交的数据发送到最终目标;如果过滤器处理不成功,将把视图派发到指定的错误页面。
具体操作如下:
在src下面添加一个名称为“com.niedj.filters”的package;
在这个包下面增加一个class,这个类需要继承HttpServlet类,同时还要继承Filter接口,定义一个protected FilterConfig config,在初始化的地方(init方法)里面设置config的值(this.config = filterConfig;)。
主要过滤的步骤在doFilter方法里完成的。
HttpServletRequest userRequest = (HttpServletRequest) request;
HttpServletResponse userResponse = (HttpServletResponse) response;
HttpSession sess = userRequest.getSession();//获取Session,如果登录成功将设置登录用户对象到Session中
//当前请求页面如果不是登录页面,则检查Session的User属性中是否有内容
if ("/form/login.jsp".equals(userRequest.getServletPath()))
chain.doFilter(request, response);
else {
//如果没有内容,则说明用户还没有登录过,需要跳转到登录页面
if (sess == null
|| sess.getAttribute("UserName") == null) {
System.out.println("用户未登录!");
userResponse.sendRedirect("http://"+userRequest.getHeader("Host")+userRequest.getContextPath()+"/form/login.jsp");
return;
}
//否则说明用户已登录,继续执行页面请求
System.out.println("用户已登录!");
chain.doFilter(request, response);
}
在web.xml配置文件里分别增加“filter”和“filter-mapping”的节点
<filter> <filter-name>userLoginedFilter</filter-name> <filter-class>com.niedj.filters.UserLoginedFilter</filter-class> </filter> <filter-mapping> <filter-name>userLoginedFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping>
以下为个人理解,如果有错误的地方还请大家指出来。
- “filter”节点主要是在配置文件中定义一个过滤器,设置过滤器的名称,并且指出此过滤器的位置;在这个节点内还可以添加一些初始化参数列表<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>节点。 - “filter-mapping”节点,是通知网站需要采用何种过滤器(filter-name),过滤什么类型(url-pattern)的文件或内容。