1. 案例1_登录验证
* 需求: 1. 访问day17_case案例的资源。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。
具体步骤
LoginFilter的业务逻辑;
1.判断是否是登录相关的资源:
*是,直接放行
*不是,判断是否登陆
2,判断当前用户是否登陆,判断Session中是否由User
*有,已经登录,放行
*没有,没有登录,跳转到等录页面
package cn.itcast.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * 登录验证的过滤器 */ @WebFilter("/*") public class LoginFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { System.out.println(req); //0.强制转换 HttpServletRequest request = (HttpServletRequest) req; //1.获取资源请求路径 String uri = request.getRequestURI(); //2.判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源 if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet") ){ //包含,用户就是想登录。放行 chain.doFilter(req, resp); }else{ //不包含,需要验证用户是否登录 //3.从获取session中获取user Object user = request.getSession().getAttribute("user"); if(user != null){ //登录了。放行 chain.doFilter(req, resp); }else{ //没有登录。跳转登录页面 request.setAttribute("login_msg","您尚未登录,请登录"); request.getRequestDispatcher("/login.jsp").forward(request,resp); } } // chain.doFilter(req, resp); } public void init(FilterConfig config) throws ServletException { } public void destroy() { } }
