Filter 验证当前访问用户是否登录

    当用户访问网站页面时，系统会检测用户是否是合法登录用户，没登录的用户会被转跳到登录页面或者返回登录提示信息，反之用户可以正常访问

具体思路如下：

    利用filter 过滤所有用户的请求，用户的请求url为登录或注册页面则视为正常访问，当用户登录时为当前用户创建session，将用户名保存在session里面,当用户访问路径为网站页面时检查当前用户session 是否存在，如果session为空，则说明用户没有登录，将当前网页重定向到登录页面

 

filter如果不设置过滤文件格式

(即设置pattern为<url-pattern>/*</url-pattern>)，所有的请求(包括js文件，css文件，网站上的图片等)都将先进入到filter 

 

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req;String url = request.getRequestURI();HttpSession session = request.getSession(true);Object obj = session.getAttribute("userName");//用户的请求url为登录或注册页面则视为正常访问if(url.endsWith("LoginAction.do") || url.endsWith("login.html") || url.endsWith("js") || url.endsWith("css")|| url.endsWith("gif")|| url.endsWith("jpg")){chain.doFilter(request, response);return;}//如果session为空，则说明用户没有登录，将当前网页重定向到登录页面if(null == obj || ((String) obj).length() ==0){System.out.println(url);//request.getRequestDispatcher("login.html").forward(request, response);response.sendRedirect("../login.html");System.out.println("1");chain.doFilter(request, response);return;}else{System.out.println("session is not null");chain.doFilter(request, response);return;}}