import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter("/*")
public class Filter01 implements Filter {
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
//强转请求响应类型
HttpServletRequest request1=(HttpServletRequest) request;
HttpServletResponse response1=(HttpServletResponse) response;
//登录过滤的拦截器:如果没有登录,则不允许进入首页或其他后台页面
//拦截一些请求,需要条件。但也会放行一些请求
//定义一些不需要拦截的,可以直接访问的路径
String[] urls={"/login","/register",".css","/imgs/","codeservlet"};
//查看当前请求路径
String url = request1.getRequestURL().toString();
//请求路径对比数组里允许直接访问的资源
for (String u:urls) {
//数组里有则直接放行
if (url.contains(u)){
chain.doFilter(request1, response1);
return;
}
}
//无法满足直接放行要求:不能直接放行需要判断满不满足其他条件,如登录成功
//未登录不能访问的资源
//获取登录成功的值:从登录的session中获取
Object username = request1.getSession().getAttribute("username");
//判断有没有值
if(username != null){
//有值访问
chain.doFilter(request1, response1);
}else {
//无值跳转或响应未登录结果
request1.setAttribute("msg","尚未登录,请登录后重试");
request1.getRequestDispatcher("/login.jsp").forward(request1,response1);
}
}
}
javaWeb 的过滤器Filter过滤登录验证
最新推荐文章于 2024-04-02 22:37:16 发布
该文章介绍了一个JavaServlet实现的登录过滤器示例。过滤器拦截请求,检查用户是否已登录,允许访问特定的URL(如登录和注册页面),并根据会话中的username属性判断用户状态。如果用户未登录,请求将被转发到登录页面。
摘要由CSDN通过智能技术生成