过滤过滤,实际就是把需要和不需要的东西分开!
今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:
1、“登录过滤器”是干什么用的?
1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。
2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安全呢?用户不用登录随随便便就访问了。so,we have to need a filter.我们需要用过滤器来过滤一些需要登录后才可以访问的页面.
2、我们要怎么过滤呢?
1)at first ! 我们肯定要过滤掉需要登录的页面
2)我们拿到了需要登录的页面后,我们怎么判断用户有没有登录呢?so,we need a session .
3)已session为依据,来判断用户是不是登录过了。登录过了我们就让他继续访问,没有登录的我们就让他返回到登录界面。
下面我们来看看代码是如何实现的:
package com.haojieli.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
<