SSH网上商城项目实战 过滤器实现购物车购物登陆功能的判断。

      上一节我们做完了购物车的基本操作，但是有个问题是：当用户点击结算时，我们应该做一个登录的判断，判断用户有没有登录，没有登录的话，得首先让用户登录。这就用到了过滤器的技术了，过滤器是专门拦截页面请求的，它与拦截器的原理差不多，拦截器是专门拦截Action请求的，所以各有所用，如果直接是页面的跳转，不经过Action的话，我们只要写一个拦截器即可，如果需要跳转到一个Action处理，那么我们就得写一个拦截器。

1. 登录跳转的原理

        先说一下实现原理：写一个过滤器，在web.xml中配置一下需要拦截的url，这样的话，当用户的请求url中满足配置的话，就会执行我们自己写的过滤器，在过滤器中，我们首先检查session中有没有登录过的user，如果没有说明没有登录，然后拿到用户想要访问的页面url和参数，重新拼接成url放到session中，然后重定向到登陆页面，登录后跳转到Action处理，处理完后跳转到session中保存的url，即原来用户想去的地方。这样就完成了登陆的跳转了。

2. 登录跳转的实现

        当现实购物车页面后，我们点击结账，它会自动跳转到订单确认的页面，如下：

        但是此时如果用户没登录，我们肯定不能直接跳到订单确认页面，所以我们要用过滤器拦下来判断一下，下面写过滤器：

2.1 过滤器的实现

        过滤器的实现要实现Filter接口，并覆写三个方法即可，其实我们主要要覆写其中一个方法即可。如下：

[java] view plain copy

1. public class UserFilter implements Filter {  
2.   
3.     @Override  
4.     public void destroy() {  
5.         // TODO Auto-generated method stub  
6.   
7.     }  
8.   
9.     @Override  
10.     public void doFilter(ServletRequest request, ServletResponse response,  
11.             FilterChain chain) throws IOException, ServletException {  
12.         HttpServletRequest req = (HttpServletRequest) request;  
13.         HttpServletResponse res = (HttpServletResponse) response;  
14.         // 判断当前session是否有用户信息  
15.         if(req.getSession().getAttribute("user") == null) {  
16.             //保存当前客户想要去的url地址  
17.             String goURL = req.getServletPath();//获得用户想要去的地址  
18.             String param = req.getQueryString(); //获得地址中携带的参数  
19.             if(param != null) {  
20.                 goURL = goURL + "?" + param; //重新拼好请求地址+参数  
21.             }  
22.             //把当前客户想要访问的地址，存储到session中  
23.             req.getSession().setAttribute("goURL", goURL);  
24.               
25.             //非法请求，跳转到登陆页面  
26.             req.getSession().setAttribute("error", "非法请求，请登录！");  
27.             res.sendRedirect(req.getContextPath() + "/ulogin.jsp");  
28.         } else {  
29.             //如果有下一个过滤器则跳转，否则直接到目标页面  
30.             chain.doFilter(request, response);  
31.         }  
32.     }  
33.   
34.     @Override  
35.     public void init(FilterConfig config) throws ServletException {  
36.         // TODO Auto-generated method stub  
37.   
38.     }  
39. }  

        从实现的代码来看，主要腹泻了doFilter方法，在方法里，首先判断当前session中是否有用户的信息，如果没有，说明没有登录，那么要先将用户想要去的url地址和地址中的参数保存下来，拼成新的url存到session中，然后重定向到登陆页面，让用户登陆。如果session中有用户信息，说明已经登录过了，直接放行到用户想去的页面。

        写好了Filter，别忘了在web.xml中配置要过滤的url，配置如下：

        所以会过滤上面的${shop}/user/confirm.jsp。接下来我们看看登陆页面，其实就是两个框框，用户名和密码，主要看它跳到哪个Action去：

        我们看到，它跳转到了userAction中的login方法去执行逻辑。下面我们实现userAction：

2.2 Action的实现

        在userAction中，我们首先进行登陆的判断，即在数据库中查找有没有该用户名和密码的用户，如果成功，则将user存到session中，然后返回一个结果，交给struts2处理，代码如下：

[java] view plain copy

 

1. @Controller("userAction")  
2. @Scope("prototype")  
3. public class UserAction extends BaseAction<User> {  
4.     public String login() {  
5.         //进行登陆的判断  
6.         model = userService.login(model);  
7.         if(model == null) {  
8.             session.put("error", "登陆失败");  
9.             return "login";  
10.         } else {  
11.             //登录成功，先将用户存储到session中  
12.             session.put("user", model);  
13.             //根据session中goURL是否有值而决定页面的跳转  
14.             if(session.get("goURL") == null) {  
15.                 return "index"; //跳到首页  
16.             } else {  
17.                 return "goURL";  
18.             }  
19.         }  
20.     }  
21. }  

        我们看看struts.xml中的配置：

        因为我们把goURL存在session中了，但是在struts.xml中我们不能像在Java代码里去拿session，然后拿参数，但是我们可以从值栈中取，上面是从值栈中取数据的方法。

2.3 Service层的登陆判断

        Service层主要就是上面Action中用到的login方法，实现比较简单，如下：

[java] view plain copy

1. //userService接口  
2. public interface UserService extends BaseService<User> {  
3.     //用户登陆，成功返回该User  
4.     public User login(User user);  
5. }  
6.   
7. //userServiceImpl实现类  
8. @Service("userService")  
9. public class UserServiceImpl extends BaseServiceImpl<User> implements  
10.         UserService {  
11.   
12.     @Override  
13.     public User login(User user) {  
14.         String hql = "from User u where u.login=:login and u.pass=:pass";  
15.         return (User) getSession().createQuery(hql) //  
16.             .setString("login", user.getLogin()) //  
17.             .setString("pass", user.getPass()) //  
18.             .uniqueResult();  
19.     }  
20.   
21. }  

        好了，这样我们用过滤器实现了用户登录的判断与跳转，登陆过后，就能跳转到订单确认页面了，效果如下：

        整个流程测试完毕，功能正常。其实这里还可以再完善一点，我们其实应该在加入购物车之前就应该要进行登录判断，也就是说，购物车页面的时候已经是登录状态了，这里是订单确认页面判断登录的。不过在购物车页面前进行判断的话，我们就不好用过滤器了，我们得用拦截器，因为跳转到购物车页面请求的是Action，不是普通页面，请求Action的时候我们得用拦截器拦截来判断，后期再来完善这里吧，现在先把这里的功能基本实现了再说~好了，登录判断与跳转就做好了。

     （注：到最后我会提供整个项目的源码下载！欢迎大家收藏或关注）