我们使用过滤器验证用户是否登录时一般是不会过滤登录和注册界面的,所以要在过滤器中加一些判断条件来防止过滤这两个界面。但是使用全局过滤器的话会将这两个界面的css和js样式一起过滤掉,所以要在判断条件里加多几个条件。总之只要你不需要过滤掉的界面或控制器都可以在判断条件里加,示例如下
web.xml中的全局过滤器配置:
<!-- 验证是否登录的过滤器 -->
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>hua.sms.web.filter.SecurityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
过滤器中的过滤条件:
//不过滤登录注册界面
if (session.getAttribute("userName") != null || req.getServletPath().indexOf("login.jsp") > 0
|| req.getServletPath().indexOf("register.jsp") > 0 || req.getServletPath().endsWith(".css") || req.getServletPath().endsWith(".js") || req.getServletPath ().contains(".do")) {
//已登录
chain.doFilter(request, response); //传给下个filter处理
}
else {//未登录
res.sendRedirect("/sms/login.jsp");//跳转到登录网页,至此中断了过滤链
}
这样就不会过滤掉登录和注册界面了,注意最好用endsWith()来防止过滤css和js样式,用contains的话只要包含这些样式的页面都会被防止过滤。
req.getServletPath().contains(".do") 这句是因为我不需要过滤掉SecurityServlet.do这个控制器的跳转。