扩展案例-权限过滤
一,案例需求
实现权限控制:
- 必须是登录状态,才可以访问当前项目资源(查询所有的联系人,删除联系人,增加联系人...)
- 如果未登录状态时访问,则自动跳转到登录页面
二,思路分析
三,代码实现
package com.itheima.web;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter("/*")
public class PrivilegeFilter implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//0.强转转换两个参数
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
//1.判断用户是否已经登录 如果已经登录 则放行 没有登录跳转到登录页面
//从session中获取User 如果user==null,表示没有登录 user!=null 表示已经登录
Object user = request.getSession().getAttribute("user");
if(user!=null){
//放行
chain.doFilter(request, response);
}else{
//2.判断用户请求的路径是否包含login.html或login 如果包含则放行,如果不是 跳转到login.html
String uri = request.getRequestURI();
//System.out.println(uri);
if(uri.contains("login")){
//放行
chain.doFilter(request, response);
}else{
response.sendRedirect("login.html");
}
}
}
@Override
public void init(FilterConfig config) throws ServletException {
}
}
四,小结
实现:
1. 加入用户登录模块
2. 判断用户是否登录,用户登录了,直接放行
3. 用户没有登录,跳转到登录页面 判断跳转的地址是否包含login
1. 包含:放行
2. 不包含:跳转到登录页面