平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用
public class LoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest sr=(HttpServletRequest)arg0;
Account acc=(Account)sr.getSession().getAttribute("acc");
if(acc!=null){
chain.doFilter(arg0, arg1);
}else{
arg0.setAttribute("msg","非法访问,请先登录!");
arg0.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
}
}
public void init(FilterConfig arg0) throws ServletException {
}
}
有了filter肯定要看它匹配的是那些目录下的资源web.xml里面
<filter>
<filter-name>loginfilter</filter-name>
<filter-class>com.tjitcast.webpro.common.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginfilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
这里屏蔽的是项目下admin目录下的所有资源文件,所以在没登录的情况下是无法获取用户信息的