Filter过滤器实现登录验证

对该项目进行补充，当客户端发送请求时，验证用户是否登录

需求：

1. 未登录状态下请求服务器端，请求将被拦截，跳转至登录页面，并提示账户未登录
2. 对登录请求以及页面资源加载请求进行放行

实现：

1. 使用注解拦截所有请求@WebFilter(“/*”)
2. 将请求强制转换为HttpServletRequest类型
3. 获取请求资源路径
4. 判断请求是否属于放行资源
5. 通过request请求的session对象的getAttribute方法获取user对象，若未登录则user为空，跳转至登陆页面，反之则放行。

package com.itlqf.web.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.强制转换
        HttpServletRequest request = (HttpServletRequest) req;
        //2.获取请求资源路径
        String requestURI = request.getRequestURI();
        //3.判断是否包含登录相关资源路径,同时排除css,js，图片等
        if (requestURI.contains("/login.jsp") || requestURI.contains("/loginServlet")||requestURI.contains("/checkCodeServlet")||requestURI.contains("/css/")||requestURI.contains("/js/")||requestURI.contains("/fonts/")) {
            //放行
            chain.doFilter(req, resp);
        } else {
            //4.判断是否登录
            Object user = request.getSession().getAttribute("user");
            if (user != null) {
                //已登录，放行
                chain.doFilter(req, resp);
            }else {
                //未登录，跳转登陆页面
                request.setAttribute("login_msg","您未登录");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }
    }
    public void init(FilterConfig config) throws ServletException {

    }

}