非法访问拦截
- 1、静态资源 css、js、images等 (statics目录下的资源,都放行)
- 2、放行指定页面 login登录 (不需要登录即可访问的页面,都要放行)
- 3、放行执行操作 登录操作 (不需要登录即可执行的操作,都放行,登录、注册等)
- 4、登录状态 放行 (登录成功后将用户信息存到session域对象中,如果域对象中的值不为空,则为登录状态;否则,为非登录状态)
我们可以通过实现一个叫做 javax.servlet.Fileter 的接口来实现一个过滤器,
其中定义了 三个方法,init(), doFilter(), destroy()分别在相应的时机执行。后期观
察生命周期。 Filter 的实现只需要两步:
Step1: 编写 java 类实现 Filter 接口,并实现其 doFilter 方法。
Step2: 在 web.xml 文件中对编写的 filter 类进行注册,并设置它所能拦截
的资源。