当用户未登录,直接通过url访问某个网页时服务器会为其返回数据,因为有些内容是登录后才可以访问的,所以要添加拦截。
先来张filter大致的图:
本篇文章采用filter拦截:
package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter{
/*
* Title: destroy
* @see javax.servlet.Filter#destroy()
*/
public void destroy() {
}
/*
* Title: doFilter
* @param arg0
* @param arg1
* @param arg2
* @throws IOException
* @throws ServletException
* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("我是过滤器" );
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
HttpSession session = servletRequest.getSession();
String path = servletRequest.getServletPath();
System.out.println(path);
if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ){
System.out.println("我是过滤器:没通过" );
servletResponse.sendRedirect(servletRequest.getContextPath()+"/XiTongDengLu/page/login.html");
return;
}else{
chain.doFilter(request,response);
System.out.println("我是过滤器:通过了" );
}
}
/*
* Title: init
* @param arg0
* @throws ServletException
* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
*/
public void init(FilterConfig arg0) throws ServletException {
}
}
web.xml中配置文件:(项目中无jsp格式文件)
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>*.html</url-pattern>
</filter-mapping>
(indexOf用法:http://blog.csdn.net/wanghui1994/article/details/29842857)
httpservletresponse.sendRedirect(httpservletrequest.getContextPath()+"跳转路径");
filter在xml中的url-partten中若设置为/*或者*.* 好像会一直循环进出filter,从而死循环。
了解下filter中重定向的工作机制。根据重定向方式跳转,将跳转路径发送给浏览器后,浏览器会再发请求到服务器,访问login.jsp,这时request请求先通过过滤器进行验证,在web.xml中的filter再次拦截到这个request,从中取出session,判断是否有用户名这一项若,这时还没有输入所以依然没有username这时会再次重发,周而复始,就死循环了。
所以在判断是否有用户名的时候也判断这个页面是不是登录页面,即当无用户名且这个请求的地址也不是登录地址时,重定向到登录页面。
上面java代码:@楷博学长好聪明 (= 。。=)
if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 )
这样就不会循环啦。
刚刚入门或许有理解错误的地方,求指正~