在我们设计系统的时候,常常用filter来控制防止用户未登录的状态下直接输入URL访问服务器的数据。如果用户在未登录状态下输入非法的URL,为了良好的体验性,系统最好是跳转到系统的登录页面,让用户登录。这篇文章将会简单实现这个功能。通过实现 javax.servlet.Filter 接口来控制。当然你也可以使用其他的安全框架来维护系统的安全,比如Apache 的shiro 以及Spring 的 security 这些安全框架。
本文还是主要讲解基于 javax.servlet.Filter 接口 的简单实现。
1 首先在项目的web.xml文件中定义一个filter 在第六行规定了多个不过滤的URL
<!-- 登录过滤 -->
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.zsq.cn.sys.filter.LoginFilter</filter-class>
<init-param>
<param-name>unCheckUrls</param-name><!-- 设置不拦截的路径 多个路径用逗号隔开 -->
<param-value>/myproject,/myproject/login.jsp,/myproject/login/loginIn</param-value>
</init-param>
<init-param>
<param-name>isStart</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2 新建一个LoginFilter类实现Filter接口
public class LoginFilter implements Filter {
private String unCheckUrls;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
unCheckUrls = filterConfig.getInitParameter("unCheckUrls");//获取不过滤的URL
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest servletRequest = (HttpServletRequest) request;
String url = servletRequest .getRequestURI();//获取请求路径
if(unCheckUrls.contains(url)){ //不需要拦截路径则不拦截
chain.doFilter(request, response);
}else{
if(true){//如果用户已经登录 也不进行拦截,通常使用Session获取用户信息不为空来判断。
}else{//用户未登录且访问的路径需要拦截过滤,则跳回主页
HttpServletResponse servletResponse = (HttpServletResponse) response;
PrintWriter writer = servletResponse.getWriter();
writer.write("<script>location.href=login.html<script>");
}
}
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
}