登录验证的过滤器
假如未登录访问页面提示你返回到登录页面登录后在访问该页面
实现:
/**
* 登录验证的过滤器
*/
@WebFilter("/*")
public class LoginFilter implements Filter {
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
//0.强制转换
HttpServletRequest request1 = (HttpServletRequest) request;
//1.获取资源请求路径
String uri = request1.getRequestURI();
//2.是否跑含相关资源路径
if(uri.contains("/login.jsp")|| uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")){
//包含,证明用户就是想登录。放行
}else {
//不包含,需要验证用户登录是否成功
//3.从获取session中获取user
Object user = request1.getSession().getAttribute("user");
if (user !=null){
//登录了。放行
chain.doFilter(request,response);
}else {
//没有登录。跳转登录页面
request1.setAttribute("login_msg","未登录");
request1.getRequestDispatcher("login.jsp").forward(request1,response);
}
}
//chain.doFilter(request, response);
}
}
过滤敏感词汇分析
需求:
1.对day17_case案例录入的数据进行敏感词汇过滤
2.敏感词汇参考《敏感词汇.txt》
3.如果是敏感词汇,替换为 ***
分析:
1.对request对象进行增强。增强获取参数相关方法
2.放行。传递代理对象
标签:词汇,登录,contains,request,uri,818,819,过滤,request1 From: https://www.cnblogs.com/agzq/p/17137247.html