需求:
- 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录
- 对登录请求以及页面资源加载请求进行放行
实现:
- 使用注解拦截所有请求@WebFilter(“/*”)
- 将请求强制转换为HttpServletRequest类型
- 获取请求资源路径
- 判断请求是否属于放行资源
- 通过request请求的session对象的getAttribute方法获取user对象,若未登录则user为空,跳转至登陆页面,反之则放行。
package com.itlqf.web.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
@WebFilter("/*")
public class LoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//1.强制转换
HttpServletRequest request = (HttpServletRequest) req;
//2.获取请求资源路径
String requestURI = request.getRequestURI();
//3.判断是否包含登录相关资源路径,同时排除css,js,图片等
if (requestURI.contains("/login.jsp") || requestURI.contains("/loginServlet")||requestURI.contains("/checkCodeServlet")||requestURI.contains("/css/")||requestURI.contains("/js/")||requestURI.contains("/fonts/")) {
//放行
chain.doFilter(req, resp);
} else {
//4.判断是否登录
Object user = request.getSession().getAttribute("user");
if (user != null) {
//已登录,放行
chain.doFilter(req, resp);
}else {
//未登录,跳转登陆页面
request.setAttribute("login_msg","您未登录");
request.getRequestDispatcher("/login.jsp").forward(request,resp);
}
}
}
public void init(FilterConfig config) throws ServletException {
}
}