独自幸福快乐兰舍硅藻泥向往的星居解锁星居北欧风1依依不舍孤独

用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问站的某些页面，并将页面重定向到需要用户登录的页面，下面是一个相关的例子： package lter; import Exception; import lter; import lterChain; import lterConfig; import rvletException; import rvletRequest; import rvletResponse; import tpServletRequest; import tpServletResponse; import tpSession; public class AuthFilter implements Filter {public void destroy() {}public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {/** 1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息（包括* 表单数据、cookie和HTTP请求头）的完全访问。第二个参数为ServletResponse，通常在简单的过* 滤器中忽略此参数。最后一个参数为FilterChain，此参数用来调用servlet或JSP页。*/HttpServletRequest request = (HttpServletRequest)servletRequest; /** 如果处理HTTP请求想在百度搜索相关词里是比较难的，并且需要访问诸如getHeader或getCookies等在ServletRequest中* 无法得到的方法，就要把此request对象构造成HttpServletRequest*/HttpServletResponse response = (HttpServletResponse)servletResponse;String currentURL = tRequestURI(); //取得根目录所对应的绝对路径:String targetURL = bstring(dexOf("/", 1), ngth()); //截取到当前文件名用于比较HttpSession session = tSession(false); if (!"/p".equals(targetURL)) {//判断当前页是否是重定向以后的登录页面页面，如果是就不做session的判断，防止出现死循环if (session == null || tAttribute("user") == null) {//*用户登录以后需手动添加intln("tContextPath()=" + tContextPath()); ndRedirect(tContextPath() + "/p"); //如果session为空表示用户没有登录就重定向到p页面return; }}//加入filter链继续向下执行Filter(request, response); /** 调用FilterChain对象的doFilter方法我也同所有站长一样。Filter接口的doFilter方法取一个FilterChain对象作* 为它 的一个参数。在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另* 一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。*/}public void init(FilterConfig filterConfig) throws ServletException {}}

然后在配置文件l里添加： （请注意，过滤是在serlvet规范2.3版中初次引入的。因此，l文件必须使用DTD的2.3以上版本。） ＜filter＞＜filter-name＞AuthFilter＜/filter-name＞＜filter-class＞thFilter＜/filter-class＞＜/filter＞＜filter-mapping＞＜filter-name＞AuthFilter＜/filter-name＞＜url-pattern＞*.jsp＜/url-pattern＞//表示对所有jsp文件有效＜/filter-mapping＞

这样用户没有登录的情况下就会转到登录页面。

查看本文来源