采用Filter统一验证是否登录

        当我们访问系统的其他页面的时候, 需要判断是否是登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的主页面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的时候先调用Filter, 让Filter判断是否已经登录.

        Filter统一验证代码:

public class AuthFilter implements Filter, javax.servlet.Filter {

	@Override
	public void destroy() {
		

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
			HttpServletRequest req = (HttpServletRequest)request;
			HttpServletResponse res = (HttpServletResponse)response;
			//基于http协议的servlet
			
			//如果没有登录.
			String requestURI = req.getRequestURI().substring(req.getRequestURI().indexOf("/",1),req.getRequestURI().length());
		
			//如果第一次请求不为登录页面,则进行检查用session内容,如果为登录页面就不去检查.
			if(!"/login.jsp".equals(requestURI) && !"/servlet/AuthImageServlet".equals(requestURI))
			{
				//取得session. 如果没有session则自动会创建一个, 我们用false表示没有取得到session则设置为session为空.
				HttpSession session = req.getSession(false);
				//如果session中没有任何东西.
				if(session == null ||session.getAttribute("user_info")==null)
				{
					res.sendRedirect(req.getContextPath() + "/login.jsp");
					//返回
					return;
				}
				
			}
			//session中的内容等于登录页面, 则可以继续访问其他区资源.
			chain.doFilter(req, res);
	}
}

        在web.xml中配置Filter:

	<filter>
		<filter-name>AuthFilter</filter-name>
		<filter-class>com.bjpowernode.drp.util.filter.AuthFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>/servlet/*</url-pattern>
	</filter-mapping>

        这样在没有登录系统的时候, 会自动的跳转到我们的登录页面. 并且在没有登录的情况下, 即使链接到其他的页面, 也会跳转到登录页面.