使用Filter验证用户是否登陆，完整示例

1. /*  使用Filter进行用户信息验证等操作是个不错的选择。  
   这是OnlineFilter.java  
   初学者注意，这里用到的是javax.servlet.*，不包含在j2sdk里，需要从j2ee sdk中，或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。  
   */  
   package cn.techtiger.struts;   
     
   import java.io.IOException;   
     
   import javax.servlet.FilterChain;   
   import javax.servlet.FilterConfig;   
   import javax.servlet.ServletContext;   
   import javax.servlet.ServletException;   
   import javax.servlet.ServletRequest;   
   import javax.servlet.ServletResponse;   
   import javax.servlet.http.HttpServlet;   
   import javax.servlet.http.HttpServletRequest;   
   import javax.servlet.http.HttpServletResponse;   
   import javax.servlet.http.HttpSession;   
     
   public class OnlineFilter extends HttpServlet implements javax.servlet.Filter {   
     
     private static final long serialVersionUID = 1L;   
     
     public void doFilter(ServletRequest request, ServletResponse response,   
         FilterChain chain) throws ServletException, IOException {   
       HttpServletRequest req = (HttpServletRequest) request;   
       HttpServletResponse res = (HttpServletResponse) response;   
       HttpSession session = req.getSession();   
     
       if (session.getAttribute("user") == null) {   
         System.out.println("user has logged in.");   
         res.sendRedirect("error.jsp");   
         return;   
       } else {   
         chain.doFilter(request, response);   
       }   
     
     }   
     
     public void init(FilterConfig filterConfig) {   
       System.out.println("OnlineFilter initialized.");   
     }   
     
     public void destroy() {   
       System.out.println("OnlineFilter destroied");   
     }   
     
   }   
     
   <hr/>   
   这是web.xml的配置   
     
   <filter>   
         <filter-name>onlineFilter</filter-name>   
         <filter-class>cn.techtiger.struts.OnlineFilter</filter-class>   
      </filter>   
     
     <filter-mapping>   
           <filter-name>onlineFilter</filter-name>   
         <url-pattern>u_*.jsp</url-pattern>   
     </filter-mapping>   
     
   注意：url-pattern是匹配哪些url要通过这个filter过滤，目前配置就是验证以u_开头的.jsp文件。   
     
   <hr/>   
   这是几个测试的jsp文件   
     
   testFilter.jsp   
     
   <%@ page pageEncoding="UTF-8" %>   
   <html>   
     <body>   
       <%   
       session.setAttribute("user","techtiger");   
     %>   
     <form action="u_login.jsp" method="post" >   
       <input type=submit value="测试用户登录">   
     </form>   
     </body>   
   </html>   
     
   u_login.jsp   
     
   <%@ page pageEncoding="UTF-8" %>   
   <html>   
     <body>   
       用户已经登录，所以可以看到此页面 <br>   
       用户退出后，再访问此页面就访问不到了，而是直接转向了error.jsp 在OnlineFilter.java中指定的。   
     <form action="exit.jsp" method="post" >   
       <input type=submit value="用户退出">   
     </form>   
     </body>   
   </html>   
     
   exit.jsp   
     
   <%   
      session.removeAttribute("user");   
      response.sendRedirect("u_login.jsp");   
   %>   
     
   error.jsp   
     
   <%@ page pageEncoding="UTF-8" %>   
   <%    
     out.println("错误");   
   %>   
   <hr/>   
   测试的jsp文件，起始业testFilter.jsp，此页已经创建了session，所以当访问u_login.jsp时，通过了filter的过滤，点击退出，exit.jsp 删除掉了session attribute “user”(注意：exit.jsp不经过filter过滤)，然后返回u_login.jsp，此时已经没有session attribute “user"，所以filter把它跳转至error.jsp