servlet+jsp实现过滤器 防止用户未登录访问

我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全，所以我们常常需要进行登录才授权访问其它页面，否则只会出现登录页面，当然我的思路：

一种是在jsp页面进行session的判断，如果不存在该用户的session，就跳转到登录页面，否则执行jsp页面代码，但是你会发现这样做逻辑也简单，但是非常麻烦，如果有很多个jsp，那么就要写多个判断。

另一种则是利用过滤器，访问页面时都进行过滤验证，如果存在该用户session，则访问该页面，否则跳转到登陆页面登录，保存session后访问其它页面。

以下是我的实现

package com.test.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter { public static final String login_page = "/test/admin/index.jsp"; public static final String logout_page = "/test/admin/Public/login.jsp"; public void destroy(){ } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; String currentURL = request.getRequestURI(); String ctxPath = request.getContextPath(); //除掉项目名称时访问页面当前路径 String targetURL = currentURL.substring(ctxPath.length()); HttpSession session = request.getSession(false); //对当前页面进行判断，如果当前页面不为登录页面 if(!("/admin/Public/login.jsp".equals(targetURL))){ System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL); //在不为登陆页面时，再进行判断，如果不是登陆页面也没有session则跳转到登录页面， if(session == null || session.getAttribute("admin") == null){ response.sendRedirect(logout_page); return; }else{ //这里表示正确，会去寻找下一个链，如果不存在，则进行正常的页面跳转 filterChain.doFilter(request, response); return; } }else{ //这里表示如果当前页面是登陆页面，跳转到登陆页面 filterChain.doFilter(request, response); return; } } public void init(FilterConfig filterConfig)throws ServletException{ } }

接下来在web.xml中进行配置

<filter> <filter-name>LoginFilter</filter-name> <filter-class>com.test.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> //这里表示对所有的以jsp后缀的文件有效，其它的无效 <url-pattern>*.jsp</url-pattern> </filter-mapping>

那么，这样功能就实现了。