javaweb 用户未登入,只能访问系统默认首页。解析

熊孩纸 阅读:223 2021-03-31 21:23:26 评论:0

第一步:需要用拦截器,先写一个拦截器的工具类!

package com.wlsq.kso.filter; 
 
import java.io.IOException;   
import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpServletResponse;   
import javax.servlet.http.HttpSession;   
 
/**  
 * 拦截器,查看用户是否登录过,未登录禁止访问页面  
 *  日期      :   2016-02-27<br>  
 *  作者      :   zhouzhigang<br>  
 *  项目      :   WlsqWS<br>  
 *  功能      :   <br>  
 */   
public class AuthFilter  implements Filter { 
 
	@Override 
	public void destroy() { 
		// TODO Auto-generated method stub 
		 
	} 
 
	@Override 
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, 
			FilterChain filterChain) throws IOException, ServletException { 
		// TODO Auto-generated method stub 
		   /**  
         * 1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括*  
         * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过*  
         * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。  
         */   
        HttpServletRequest request = (HttpServletRequest) servletRequest;   
        /**  
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中*  
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest  
         */   
        HttpServletResponse response = (HttpServletResponse) servletResponse;   
        String currentURL = request.getRequestURI();   
        // 取得根目录所对应的绝对路径:   
        String targetURL = currentURL.substring(currentURL.indexOf("/", 1),   
                currentURL.length());   
        // 截取到当前文件名用于比较   
        HttpSession session = request.getSession(false);   
        if (!"/login.jsp".equals(targetURL)) {// 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环   
            if (session == null || session.getAttribute("user") == null) {   
                // *用户登录以后需手动添加session   
                System.out.println("request.getContextPath()="   
                        + request.getContextPath());   
                response.sendRedirect(request.getContextPath() + "/login.jsp");   
                // 如果session为空表示用户没有登录就重定向到login.jsp页面   
                return;   
            }   
        }   
        // 加入filter链继续向下执行   
        filterChain.doFilter(request, response);   
        /**  
         * 调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作* 为它  
         * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另*  
         * 一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。  
         */   
	} 
 
	@Override 
	public void init(FilterConfig filterConfig) throws ServletException { 
		// TODO Auto-generated method stub 
		 
	} 
 
} 

第二步:xml 文件配置

    <!-- 检查用户是否登录过的web.xml配置 -->   
	<filter>   
    	<filter-name>AuthFilter</filter-name>   
    	<filter-class>com.wlsq.kso.filter.AuthFilter</filter-class>   
	</filter>   
	<filter-mapping>   
    	<filter-name>AuthFilter</filter-name>   
    	<url-pattern>*.jsp</url-pattern>   
	</filter-mapping>   
    


声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
排行榜
KIKK导航

KIKK导航

关注我们