web开发利用filter拦截未登录用户

当用户未登录，直接通过url访问某个网页时服务器会为其返回数据，因为有些内容是登录后才可以访问的，所以要添加拦截。

先来张filter大致的图：

本篇文章采用filter拦截：

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{

	/*
	  * Title: destroy
	  * @see javax.servlet.Filter#destroy()
	  */
	public void destroy() {
	}

	/*
	  * Title: doFilter
	  * @param arg0
	  * @param arg1
	  * @param arg2
	  * @throws IOException
	  * @throws ServletException
	  * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
	  */
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("我是过滤器" );
		HttpServletRequest servletRequest = (HttpServletRequest) request;
		HttpServletResponse servletResponse = (HttpServletResponse) response;
		HttpSession session = servletRequest.getSession();
		String path = servletRequest.getServletPath();
		System.out.println(path);
		if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ){
			System.out.println("我是过滤器：没通过" );
			servletResponse.sendRedirect(servletRequest.getContextPath()+"/XiTongDengLu/page/login.html");
			return;
		}else{
			chain.doFilter(request,response);
			System.out.println("我是过滤器：通过了" );
		}
	}

	/*
	  * Title: init
	  * @param arg0
	  * @throws ServletException
	  * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
	  */
	public void init(FilterConfig arg0) throws ServletException {
	}

}

web.xml中配置文件：（项目中无jsp格式文件）

	
		loginFilter
		filter.LoginFilter
	
	
		loginFilter
		*.html
	
	

（indexOf用法：http://blog.csdn.net/wanghui1994/article/details/29842857）

filter中重定向：

httpservletresponse.sendRedirect(httpservletrequest.getContextPath()+"跳转路径");

filter在xml中的url-partten中若设置为/*或者*.* 好像会一直循环进出filter，从而死循环。

了解下filter中重定向的工作机制。根据重定向方式跳转，将跳转路径发送给浏览器后，浏览器会再发请求到服务器，访问login.jsp，这时request请求先通过过滤器进行验证，在web.xml中的filter再次拦截到这个request，从中取出session，判断是否有用户名这一项若，这时还没有输入所以依然没有username这时会再次重发，周而复始，就死循环了。

所以在判断是否有用户名的时候也判断这个页面是不是登录页面，即当无用户名且这个请求的地址也不是登录地址时，重定向到登录页面。

上面java代码：@楷博学长好聪明  （=  。。=）

if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ) 

这样就不会循环啦。

刚刚入门或许有理解错误的地方，求指正~