JavaWeb19.5【Filter&Listener:案例1-登入驗證】
阿新 • • 發佈:2021-07-05
基於day17_base專案
1 package com.haifei.web.filter; 2 3 import javax.servlet.*; 4 import javax.servlet.annotation.WebFilter; 5 import javax.servlet.http.HttpServletRequest; 6 import java.io.IOException; 7 8 /** 9 * 使用者登入驗證的過濾器 10 */ 11 @WebFilter("/*") 12 public class LoginFilter implementsFilter { 13 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { 14 //1 強轉轉換 15 HttpServletRequest request = (HttpServletRequest)req; 16 17 //2 獲取資源請求路徑 18 String uri = request.getRequestURI(); 19 20//3 判斷是否包含登入相關資源,注意也要排除掉css/js/圖片/驗證碼等資源 21 if (uri.contains("/login.jsp") || uri.contains("/LoginServlet") || uri.contains("/CheckCodeServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/")){ 22 //包含 --> 使用者欲登入 --> 放行 23 chain.doFilter(req, resp);24 }else { 25 //不包含 --> 判斷使用者是否已登入 26 27 //4 從session中獲取user 28 Object user = request.getSession().getAttribute("user"); 29 if (user != null){ 30 //已登入 --> 放行 31 chain.doFilter(req, resp); 32 }else { 33 //未登入 --> 跳轉到登入頁面 34 request.setAttribute("login_msg", "您尚未登入,請登入!"); 35 request.getRequestDispatcher("/login.jsp").forward(request, resp); 36 } 37 } 38 } 39 40 public void init(FilterConfig config) throws ServletException { 41 42 } 43 44 public void destroy() { 45 46 } 47 48 }