在Servlet中进行登陆验证的局限性
在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。
但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。
与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题
使用Filter处理
创建一个AuthFilter 类
首先判断是否是访问的login.html和loginHero,因为这两个页面就是在还没有登陆之前就需要访问的
从Session中获取userName,如果没有,就表示不曾登陆过,跳转到登陆页面。
.java文件:
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse