登录保护:非法访问请先登录是怎么做到的

平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用

public class LoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain chain) throws IOException, ServletException {
       HttpServletRequest sr=(HttpServletRequest)arg0;
       Account acc=(Account)sr.getSession().getAttribute("acc");
       if(acc!=null){
    	   chain.doFilter(arg0, arg1);
       }else{
    	   arg0.setAttribute("msg","非法访问,请先登录!");
    	   arg0.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
       }
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

 有了filter肯定要看它匹配的是那些目录下的资源web.xml里面

	<filter>
	<filter-name>loginfilter</filter-name>
	<filter-class>com.tjitcast.webpro.common.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
	<filter-name>loginfilter</filter-name>
	<url-pattern>/admin/*</url-pattern>	
	</filter-mapping>

 这里屏蔽的是项目下admin目录下的所有资源文件,所以在没登录的情况下是无法获取用户信息的

你可能感兴趣的:(Web,jsp,xml)