登录放行规则

package com.bw.util;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/ApplyServlet")
public class MyFilter2 implements Filter {
    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest req=(HttpServletRequest)request;
        Object user = req.getSession().getAttribute("user");
        if (user!=null){
            chain.doFilter(request, response);
        }else {
         req.setAttribute("error","请输入信息");
         req.getRequestDispatcher("index.jsp").forward(request,response);
        }
    }
}

以上是我的filter(放行)代码。

我事先将user对象(存储着账号和密码)存在session作用域(全局作用域中),这里直接通过调用session里的user对象,直接从filter里拿到,拿到之后,判断对象是否为null,注意,上方的/ApplyServlet,是列表页面的servlet(服务端),为什么不能写登录页面的servlet呢!我就因为写了这个,导致一直出不来数据,因为只有登录后user才能有数据,才能判断是否为null,所以这里要十分注意,当是null时,就存储一个error(错误)信息,到登录页面,进行提示,这就实现了没有登录不能直接跳转功能页面,保证了安全。

你可能感兴趣的:(Java,java,jsp)