filter 可以用于对访问请求进行控制

    • 对于未登录的访问进行拦截并跳转到登录页面
    • 防盗链的设置,不是从指定页面跳转的链接一律拦截并跳转到首页

    针对未登录请求的拦截处理:
    1、放行指定页面(无需登录即可访问的页面)

    • 登录页面
    • 静态资源
    • 登录操作
    • 注册操作

    2、拦截需要登录才能访问的页面,并转发到登录页面

    1. @WebFilter(value = "/*")
    2. public class LoginFilter implements Filter {
    4.     @Override
    5.     public void init(FilterConfig filterConfig) throws ServletException {
    6.     }
    8.     @Override
    9.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    10.         HttpServletRequest request = (HttpServletRequest) servletRequest;
    11.         HttpServletResponse response = (HttpServletResponse) servletResponse;
    13.         // 1、放行无需登录的页面
    14.         String requestURI = request.getRequestURI();
    15.         if (requestURI.contains("/login.jsp")){
    16.             // 放行
    17.             filterChain.doFilter(request, response);
    18.             return;
    19.         }
    21.         // 2、放行静态资源
    22.         if (requestURI.contains("/js") || requestURI.contains("/css")) {
    23.             // 放行
    24.             filterChain.doFilter(request, response);
    25.             return;
    26.         }
    28.         // 3、登陆操作、注册操作
    30.         // 4、需要登录才能访问的操作:以判断请求参数中是否带有login参数进行判断或者相关session,此处为示意
    31.         String login = request.getParameter("login");
    32.         if (login == null) {
    33.             // 转发到登录页面
    34.             request.getRequestDispatcher("/WEB-INF/views/login.jsp").forward(request, response);
    35.         } else {
    36.             // 放行
    37.             filterChain.doFilter(request, response);
    38.         }
    39.     }
    41.     @Override
    42.     public void destroy() {
    44.     }
    45. }