博客

需求：

1. 访问上次博客中写的查询用户列表的案例的资源。验证其是否登录

2. 如果登录了，则直接放行。

3. 如果没有登录，则跳转到登录页面，提示”您尚未登录，请先登录”。

代码分析：

1. 确定哪些需要添加此过滤器，比如访问数据库的数据表单，这时候就需要此过滤器
2. 登录过后添加一个session，名字为user
3. 过滤器依照此session是否存在，从而判断用户是否需要登录
4. 如果用户想访问的就是登录页面的元素（包括css和其他资源），那么过滤器放行

代码实现：

package zr.web.userlist.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 登录验证的Filter
 */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //0. 将这里的ServletRequest和ServletResponse强制转换成HttpServletRequest和。。
        HttpServletRequest request= (HttpServletRequest) req;
        //1. 判断是否是登录页相关的资源，获取资源请求路径
        String uri = request.getRequestURI();
        //2. 判断是否包含登录相关资源路径,这里面应该包括登录页面，和相关的css/js/图片/验证码和servlet资源
        if (uri.contains("/login.jsp")||uri.contains("/loginServlet")||uri.contains("/css/")||uri.contains("/js/")||uri.contains("/fonts/")||uri.contains("/checkCodeServlet")){
            //证明用户想登录，那么就放行
            chain.doFilter(req, resp);
        }else{
            //不包含，需要验证用户是否登录
            //3. 从session中获取user，判断用户是否登录
            Object user = request.getSession().getAttribute("user");
            // 判断user是否为空
            if (user!=null){
                // 说明用户已经登录了，那么放行
                chain.doFilter(req, resp);
            }else{
                // 没有登录，那么跳转到登录页面，让用户强制登录
                request.setAttribute("login_msg","您尚未登录，请您先登录");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }

    }

    public void init(FilterConfig config) throws ServletException {

    }

}