标签：登录 request 案例 过滤 user 跳转 import login 权限

扩展案例-权限过滤

一,案例需求

实现权限控制：

• 必须是登录状态，才可以访问当前项目资源(查询所有的联系人,删除联系人,增加联系人...)
• 如果未登录状态时访问，则自动跳转到登录页面

二,思路分析

三,代码实现

package com.itheima.web;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter("/*")
public class PrivilegeFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //0.强转转换两个参数
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        //1.判断用户是否已经登录 如果已经登录 则放行  没有登录跳转到登录页面
        //从session中获取User  如果user==null，表示没有登录  user！=null 表示已经登录
        Object user = request.getSession().getAttribute("user");
        if(user!=null){
            //放行
            chain.doFilter(request, response);
        }else{
            //2.判断用户请求的路径是否包含login.html或login 如果包含则放行,如果不是 跳转到login.html
            String uri = request.getRequestURI();
            //System.out.println(uri);
            if(uri.contains("login")){
                //放行
                chain.doFilter(request, response);
            }else{
                response.sendRedirect("login.html");
            }
        }

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

四,小结

实现：

1. 加入用户登录模块
2. 判断用户是否登录，用户登录了，直接放行
3. 用户没有登录，跳转到登录页面 判断跳转的地址是否包含login
        1. 包含：放行
        2. 不包含：跳转到登录页面

标签：登录,request,案例,过滤,user,跳转,import,login,权限
来源： https://www.cnblogs.com/ofanimon/p/16188191.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。