在Web应用中,通常会有一个用于用户登录的页面,例如login.jsp
。为了保护某些资源不被未授权的用户访问,常常会在所有请求之前添加一个过滤器,检查用户是否已登录。如果用户未登录,则将其重定向到登录页面。
为什么会有重定向循环问题
假设有以下场景:
- 用户请求某个受保护的资源(如
/dashboard.jsp
)。 - 过滤器检查到用户未登录,于是将其重定向到
/login.jsp
。 - 过滤器再次拦截到对
/login.jsp
的请求,如果没有特别处理,又会检查用户是否登录。 - 用户依然未登录,于是再次重定向到
/login.jsp
。
这样,用户就会陷入一个无限重定向循环,永远无法真正加载login.jsp
页面。
避免重定向循环
为了解决这个问题,过滤器需要特殊处理对登录页面的请求。具体来说,就是在执行重定向之前,检查当前请求的URI是否是登录页面。如果是,则不再执行重定向,允许请求继续进行,从而避免重定向循环。例如:只有在请求URI不是登录页面时才进行后续的登录检查。这样,当请求是login.jsp
时,过滤器不会进行重定向,而是允许请求继续进行。
if (!requestURI.endsWith("login.jsp"))