登陆过滤代码演示

/**
 * 登录的过滤
 * @author 王东海
 * @2017年4月17日
 */

@WebFilter(filterName="LoginFilter",urlPatterns={"*.do","*.jsp"})
public class LoginFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain chain) throws IOException, ServletException {
        /**
         * 首先确定哪些资源拦截，哪些资源不拦截
         * 1.资源拦截定义
         *         servlet下不拦截的：userLoginController.do
         *                        userLoginOutController.do
         *                        userRegistrerController.do
         *         jsp下不拦截的：login.jsp
         *                    register.jsp
         * 2.其他的我们需要拦截，accountManagerController.do,
         * 需要判断session里user是否存在,
         * 如何存在，放行；不存在，跳转到登录页面，进行登录
         */
        
        //1.进行下转换
        HttpServletRequest request  = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        
        String uri = request.getRequestURI();
        
        //判断哪些包含放行的
        if (uri.indexOf("userLoginController.do") >-1
                || uri.indexOf("userLoginOutController.do") > -1
                || uri.indexOf("userRegistrerController.do") > -1
                || uri.indexOf("login.jsp") > -1
                || uri.indexOf("register.jsp") > -1
                ) {
            
            chain.doFilter(request, response);
            return;
        }
        
        
        User user = (User) request.getSession().getAttribute("user");
        if (user == null) {
            //如果用户名为空，我就重定向
            response.sendRedirect("login.jsp");
            return;
        }
        
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}