我们有时候做的网站需要身份验证,需要登录以后才能访问网站内部资源;但是地址栏里会显示你访问网站的地址,如果没有登录就直接输入该网址也会直接进入到该网页;这个时候我们还是需要做一个过滤器,当外部访问网站内部资源时,先要经过这个这个过滤器,过滤器判断你的session里面是否存在你这个用户,如果有就跳转成功,如果没有就跳转回登陆页面。

    以下是代码和配置过程:
    过滤器代码:
public class IsLoginFilter implements Filter{
    
    
public void destroy() {
        
    }

    
    
public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain filterChain) 
throws IOException, ServletException {
        System.out.println(
"every request pass here");
        HttpServletRequest hrequest 
= (HttpServletRequest)request;
        HttpSession session 
= hrequest.getSession();
        User user 
= (User)session.getAttribute(Global.USER);
        
if(user==null){
            
//跳转到登陆页面
            hrequest.getRequestDispatcher("/index.jsp").forward(request, response);
        }

        filterChain.doFilter(request, response);
    }

    
    
public void init(FilterConfig config) throws ServletException {
        
    }

}


    登录以后的处理:
public class LoginServlet extends HttpServlet{
    
    
public void doPost(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException{
        String userName 
= request.getParameter("username");
        String passWord 
= request.getParameter("password");
        
        System.out.println(
"userName | " + userName);
        System.out.println(
"passWord | " + passWord);
        User user 
= new User();
        user.setUserName(userName);
        user.setPassWord(passWord);
        HttpSession session 
= request.getSession();
        
//登录成功,把User放到session,然后在拦截器中判断
        session.setAttribute(Global.USER, user);
        request.getRequestDispatcher(
"/admin/main.jsp").forward(request, response);
    }

    
    
public void doGet(HttpServletRequest request,HttpServletResponse response)
    
throws ServletException,IOException{
        
    }

}

    两个类的配置过程:
<filter>
   <filter-name>isLogin</filter-name>
   <filter-class>com.bx.course.IsLoginFilter</filter-class>
 </filter>
 <filter-mapping>
   <filter-name>isLogin</filter-name>
   <url-pattern>/admin/*</url-pattern>
 </filter-mapping>
 
 <servlet>
     <servlet-name>login</servlet-name>
     <servlet-class>com.bx.course.LoginServlet</servlet-class>
  </servlet>
 <servlet-mapping>
     <servlet-name>login</servlet-name>
     <url-pattern>/login</url-pattern>
 </servlet-mapping>

    下面试一下登录和未登录两种情况下的处理结果:
    未登录情况:



    已登录情况:




    这个过滤器就能把未登录而想进入admin目录里面的main.jsp的用户给阻止了。