当用户访问网站页面时,系统会检测用户是否是合法登录用户,没登录的用户会被转跳到登录页面或者返回登录提示信息,反之用户可以正常访问
具体思路如下:
利用filter 过滤所有用户的请求,用户的请求url为登录或注册页面则视为正常访问,当用户登录时为当前用户创建session,将用户名保存在session里面,当用户访问路径为网站页面时检查当前用户session 是否存在,如果session为空,则说明用户没有登录,将当前网页重定向到登录页面
filter如果不设置过滤文件格式
(即设置pattern为<url-pattern>/*</url-pattern>),所有的请求(包括js文件,css文件,网站上的图片等)都将先进入到filter
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
String url = request.getRequestURI();
HttpSession session = request.getSession(true);
Object obj = session.getAttribute("userName");
//用户的请求url为登录或注册页面则视为正常访问
if(url.endsWith("LoginAction.do") || url.endsWith("login.html") || url.endsWith("js") || url.endsWith("css")|| url.endsWith("gif")|| url.endsWith("jpg")){
chain.doFilter(request, response);
return;
}
//如果session为空,则说明用户没有登录,将当前网页重定向到登录页面
if(null == obj || ((String) obj).length() ==0){
System.out.println(url);
//request.getRequestDispatcher("login.html").forward(request, response);
response.sendRedirect("../login.html");
System.out.println("1");
chain.doFilter(request, response);
return;
}else{
System.out.println("session is not null");
chain.doFilter(request, response);
return;
}
}
666导航网 可以自由收藏管理个人常用网址的便捷上网工具