实现了全局计数之后,我们再来尝试一下控制访问权限。
显而易见的是,如果我们在浏览器的地址栏中输入我们的其他功能的地址,里应是不该显示的,应该跳转到我们的登录界面,只有成功登陆之后,储存了一个全局使用session,我们才能有权限进入别的页面进行访问
过滤器刚好能完美的解决这一问题。
一开始,需要创建一个新的Filter名为,LoginFilter,我们并不会在其中加入loginservlet功能的代码,而是拦截功能的代码
package com.qingkecounter.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
* Servlet Filter implementation class LoginFilter
*/
public class LoginFilter implements Filter {
public LoginFilter() {
}
/**
* @see Filter#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
// place your code here
HttpSession hs = ((HttpServletRequest)request).getSession();
if(hs.getAttribute("name")!=null){
chain.doFilter(request, response);
}else {
((HttpServletRequest)request).getRequestDispatcher("Login.jsp").forward(request, response);
}
// pass the request along the filter chain
}
这里我获得session判断name不为空时,直接交给serlvet处理之后的跳转,但是如果为空的时候,情况比较特殊。
关键:当你登录的时候,session创建过程是在loginservlet之中建立出来的,然而我们的拦截器会出现在session创建之前,所以无论我们怎么努力的输入密码登录,我们始终会在第一个界面反复的跳转刷新,无果。
后来我经过思考发现了这个问题,总结出了一个较为快捷的解决办法。配置好正确的xml文件不要去偷懒使用注解/*确实能够帮我们解决很多不必要的麻烦,但是控制的很粗糙,先要精准的进行控制,必须写好xml。
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
<display-name>QingKeCounter</display-name>
<welcome-file-list>
<welcome-file>Login.jsp</welcome-file>
</welcome-file-list>
<context-param>
<param-name>context1</param-name>
<param-value>context1</param-value>
</context-param>
<context-param>
<param-name>context2</param-name>
<param-value>context2</param-value>
</context-param>
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.qingkecounter.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/index</url-pattern>
<url-pattern>/anmo</url-pattern>
<url-pattern>/lifa</url-pattern>
<url-pattern>/meijia</url-pattern>
</filter-mapping>
</web-app>
在我的xml文件之中,我给我我的拦截器明确指示了要拦截这四个servlet而不是全部,因而,在loginservlet运行的时候,就不会产生无法创建session的尴尬情况。
这样设置完成之后,我们在网址中直接输入http://localhost:8080/QingkeCounter/lifa是不可能登录到自己的立法界面的,其他也是这样的。】
只有成功登陆之后才可以,进入其他的页面。