javaweb-filter实现登录拦击功能
要求:用户登录了之后才能进入主页,注销的之后就不能进入主页;(在过滤器中实现!)
1、用户登录页面实现
前端页面代码
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>登录</h1>
<form action="/servlet/login" method="get">
用户名:<input type="text" name="username"/>
<input type="submit" value="登录">
</form>
</body>
</html>
其中“/servlet/login”是请求的路径,注册对应servlet的时候servlet-mapping中的url-pattern中的的值需要是“/servlet/login”才能将页面的值请求到对应的servlet中。
ServletLogin.java代码:
获取前端页面传过来的“username”,和admin比较。如果相等,获取Session,设置Session名字为Constant.USER_SESSION中的值,Session的值为Session的ID(req.getSession().getId()),然后使用resp.sendRedirect("/sys/success.jsp")重定向到主页index.jsp页面;
如果和admin不相等,则不是管理员,直接重定向到Error.jsp页面
package com.kuang.servlet;
import com.kuang.util.Constant;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class ServletLogin extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
if (username.equals("admin")){
req.getSession().setAttribute(Constant.USER_SESSION,req.getSession().getId());
resp.sendRedirect("/sys/success.jsp");
}else {
resp.sendRedirect("/Error.jsp");
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
web.xml页面:servlet需要在web.xml页面中注册,