在WEB系统中,为了保护系统的安全性,通常有些功能是开放给合法用户的。此时需要对用
户是否已经登录进行验证。
登录验证的方式可能有很多种,其中最常用的一种就是:对每个需要验证的JSP页面或者
Action都进行Session验证,通过判断Session中的属性值来确认用户是否登录!这样做虽
然可以进行登录验证,但是想象一下:如果你的系统非常庞大,有几百个Action和几百个
Action 此时,如果你还采用上述的方法来进行登录验证的话,那可就不是件好事。因为,这
意味着,你将写几百行、几千行重复的代码!
别急,肯定有另外的验证方法的!我们可以通过Filter来进行过滤,比如对所有的JSP页
面、.do 进行拦截验证。如果通过验证,则进行执行相关业务逻辑。反之,则跳转到登陆页
1.定义一个Filter 代码如下:
2.在web.xml中配置定义好的Filter
3.测试一下,在地址输入栏中输入其它的URL试试(我这里只做了对.do的拦截验证,需要的
话可以自己添加其它的拦截验证类型)