web开发利用filter拦截未登录用户

当用户未登录,直接通过url访问某个网页时服务器会为其返回数据,因为有些内容是登录后才可以访问的,所以要添加拦截。

先来张filter大致的图:

web开发利用filter拦截未登录用户_第1张图片

本篇文章采用filter拦截:

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{

	/*
	  * Title: destroy
	  * @see javax.servlet.Filter#destroy()
	  */
	public void destroy() {
	}

	/*
	  * Title: doFilter
	  * @param arg0
	  * @param arg1
	  * @param arg2
	  * @throws IOException
	  * @throws ServletException
	  * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
	  */
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("我是过滤器" );
		HttpServletRequest servletRequest = (HttpServletRequest) request;
		HttpServletResponse servletResponse = (HttpServletResponse) response;
		HttpSession session = servletRequest.getSession();
		String path = servletRequest.getServletPath();
		System.out.println(path);
		if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ){
			System.out.println("我是过滤器:没通过" );
			servletResponse.sendRedirect(servletRequest.getContextPath()+"/XiTongDengLu/page/login.html");
			return;
		}else{
			chain.doFilter(request,response);
			System.out.println("我是过滤器:通过了" );
		}
	}

	/*
	  * Title: init
	  * @param arg0
	  * @throws ServletException
	  * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
	  */
	public void init(FilterConfig arg0) throws ServletException {
	}

}

web.xml中配置文件:(项目中无jsp格式文件)

	
		loginFilter
		filter.LoginFilter
	
	
		loginFilter
		*.html
	
	

(indexOf用法:http://blog.csdn.net/wanghui1994/article/details/29842857)


filter中重定向:

httpservletresponse.sendRedirect(httpservletrequest.getContextPath()+"跳转路径");

filter在xml中的url-partten中若设置为/*或者*.* 好像会一直循环进出filter,从而死循环。

了解下filter中重定向的工作机制。根据重定向方式跳转,将跳转路径发送给浏览器后,浏览器会再发请求到服务器,访问login.jsp,这时request请求先通过过滤器进行验证,在web.xml中的filter再次拦截到这个request,从中取出session,判断是否有用户名这一项若,这时还没有输入所以依然没有username这时会再次重发,周而复始,就死循环了。

所以在判断是否有用户名的时候也判断这个页面是不是登录页面,即当无用户名且这个请求的地址也不是登录地址时,重定向到登录页面。

上面java代码:@楷博学长好聪明  (=  。。=)

if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ) 
这样就不会循环啦。

刚刚入门或许有理解错误的地方,求指正~

你可能感兴趣的:(Java,web)