package com.bw.util;
import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
@WebFilter("/ApplyServlet")
public class MyFilter2 implements Filter {
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
HttpServletRequest req=(HttpServletRequest)request;
Object user = req.getSession().getAttribute("user");
if (user!=null){
chain.doFilter(request, response);
}else {
req.setAttribute("error","请输入信息");
req.getRequestDispatcher("index.jsp").forward(request,response);
}
}
}
以上是我的filter(放行)代码。
我事先将user对象(存储着账号和密码)存在session作用域(全局作用域中),这里直接通过调用session里的user对象,直接从filter里拿到,拿到之后,判断对象是否为null,注意,上方的/ApplyServlet,是列表页面的servlet(服务端),为什么不能写登录页面的servlet呢!我就因为写了这个,导致一直出不来数据,因为只有登录后user才能有数据,才能判断是否为null,所以这里要十分注意,当是null时,就存储一个error(错误)信息,到登录页面,进行提示,这就实现了没有登录不能直接跳转功能页面,保证了安全。