【SSH网上商城项目实战18】过滤器实现购物登录功能的判断

        上一节我们做完了购物车的基本操作，但是有个问题是：当用户点击结算时，我们应该做一个登录的判断，判断用户有没有登录，没有登录的话，得首先让用户登录。这就用到了过滤器的技术了，过滤器是专门拦截页面请求的，它与拦截器的原理差不多，拦截器是专门拦截Action请求的，所以各有所用，如果直接是页面的跳转，不经过Action的话，我们只要写一个拦截器即可，如果需要跳转到一个Action处理，那么我们就得写一个拦截器。

1. 登录跳转的原理

        先说一下实现原理：写一个过滤器，在web.xml中配置一下需要拦截的url，这样的话，当用户的请求url中满足配置的话，就会执行我们自己写的过滤器，在过滤器中，我们首先检查session中有没有登录过的user，如果没有说明没有登录，然后拿到用户想要访问的页面url和参数，重新拼接成url放到session中，然后重定向到登陆页面，登录后跳转到Action处理，处理完后跳转到session中保存的url，即原来用户想去的地方。这样就完成了登陆的跳转了。

2. 登录跳转的实现

        当现实购物车页面后，我们点击结账，它会自动跳转到订单确认的页面，如下：

        但是此时如果用户没登录，我们肯定不能直接跳到订单确认页面，所以我们要用过滤器拦下来判断一下，下面写过滤器：

2.1 过滤器的实现

        过滤器的实现要实现Filter接口，并覆写三个方法即可，其实我们主要要覆写其中一个方法即可。如下：

public class UserFilter implements Filter {@Overridepublic void destroy() {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse res = (HttpServletResponse) response;// 判断当前session是否有用户信息if(req.getSession().getAttribute("user") == null) {//保存当前客户想要去的url地址String goURL = req.getServletPath();//获得用户想要去的地址String param = req.getQueryString(); //获得地址中携带的参数if(param != null) {goURL = goURL + "?" + param; //重新拼好请求地址+参数}//把当前客户想要访问的地址，存储到session中req.getSession().setAttribute("goURL", goURL);//非法请求，跳转到登陆页面req.getSession().setAttribute("error", "非法请求，请登录！");res.sendRedirect(req.getContextPath() + "/ulogin.jsp");} else {//如果有下一个过滤器则跳转，否则直接到目标页面chain.doFilter(request, response);}}@Overridepublic void init(FilterConfig config) throws ServletException {// TODO Auto-generated method stub}}

        从实现的代码来看，主要腹泻了doFilter方法，在方法里，首先判断当前session中是否有用户的信息，如果没有，说明没有登录，那么要先将用户想要去的url地址和地址中的参数保存下来，拼成新的url存到session中，然后重定向到登陆页面，让用户登陆。如果session中有用户信息，说明已经登录过了，直接放行到用户想去的页面。

        写好了Filter，别忘了在web.xml中配置要过滤的url，配置如下：

        所以会过滤上面的${shop}/user/confirm.jsp。接下来我们看看登陆页面，其实就是两个框框，用户名和密码，主要看它跳到哪个Action去：

        我们看到，它跳转到了userAction中的login方法去执行逻辑。下面我们实现userAction：

2.2 Action的实现

        在userAction中，我们首先进行登陆的判断，即在数据库中查找有没有该用户名和密码的用户，如果成功，则将user存到session中，然后返回一个结果，交给struts2处理，代码如下：

@Controller("userAction")@Scope("prototype")public class UserAction extends BaseAction<User> {public String login() {//进行登陆的判断model = userService.login(model);if(model == null) {session.put("error", "登陆失败");return "login";} else {//登录成功，先将用户存储到session中session.put("user", model);//根据session中goURL是否有值而决定页面的跳转if(session.get("goURL") == null) {return "index"; //跳到首页} else {return "goURL";}}}}

        我们看看struts.xml中的配置：

        因为我们把goURL存在session中了，但是在struts.xml中我们不能像在java代码里去拿session，然后拿参数，但是我们可以从值栈中取，上面是从值栈中取数据的方法。

2.3 Service层的登陆判断

        Service层主要就是上面Action中用到的login方法，实现比较简单，如下：

//userService接口public interface UserService extends BaseService<User> {//用户登陆，成功返回该Userpublic User login(User user);}//userServiceImpl实现类@Service("userService")public class UserServiceImpl extends BaseServiceImpl<User> implementsUserService {@Overridepublic User login(User user) {String hql = "from User u where u.login=:login and u.pass=:pass";return (User) getSession().createQuery(hql) //.setString("login", user.getLogin()) //.setString("pass", user.getPass()) //.uniqueResult();}}

        好了，这样我们用过滤器实现了用户登录的判断与跳转，登陆过后，就能跳转到订单确认页面了，效果如下：

        整个流程测试完毕，功能正常。其实这里还可以再完善一点，我们其实应该在加入购物车之前就应该要进行登录判断，也就是说，购物车页面的时候已经是登录状态了，这里是订单确认页面判断登录的。不过在购物车页面前进行判断的话，我们就不好用过滤器了，我们得用拦截器，因为跳转到购物车页面请求的是Action，不是普通页面，请求Action的时候我们得用拦截器拦截来判断，后期再来完善这里吧，现在先把这里的功能基本实现了再说~好了，登录判断与跳转就做好了。

       相关阅读：http://blog.csdn.net/column/details/str2hiberspring.html

       整个项目的源码下载地址：http://blog.csdn.net/eson_15/article/details/51479994

_____________________________________________________________________________________________________________________________________________________

-----乐于分享，共同进步！

-----更多文章请看：http://blog.csdn.net/eson_15