登录放行规则

package com.bw.util;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/ApplyServlet")
public class MyFilter2 implements Filter {
    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest req=(HttpServletRequest)request;
        Object user = req.getSession().getAttribute("user");
        if (user!=null){
            chain.doFilter(request, response);
        }else {
         req.setAttribute("error","请输入信息");
         req.getRequestDispatcher("index.jsp").forward(request,response);
        }
    }
}

以上是我的filter(放行)代码。

我事先将user对象（存储着账号和密码）存在session作用域（全局作用域中），这里直接通过调用session里的user对象，直接从filter里拿到，拿到之后，判断对象是否为null，注意，上方的/ApplyServlet，是列表页面的servlet(服务端)，为什么不能写登录页面的servlet呢！我就因为写了这个，导致一直出不来数据，因为只有登录后user才能有数据，才能判断是否为null，所以这里要十分注意,当是null时，就存储一个error(错误)信息，到登录页面，进行提示，这就实现了没有登录不能直接跳转功能页面，保证了安全。