jsp登陆过滤器

JAVA代码:
package com.cq.bean;import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;/**
* 登陆过滤器
* @author Administrator
*
*/
public class LoginFilter implements Filter{public void init(FilterConfig arg0) throws ServletException {
}public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
  
   HttpServletRequest re=(HttpServletRequest)request;
   HttpSession session=re.getSession();
  
   if(session.getAttribute("loginuser")!=null){
    chain.doFilter(request, response);
   }else{
    request.getRequestDispatcher("index.jsp").forward(request, response);
   }
}public void destroy() {
}
}web.xml配置如下:
<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.cq.bean.LoginFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>LoginFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping> 以上代码,登录页面也进不去了。因为在登录的时候loginuser为null,所以不行,解决办法是,可以在session中设置一个标志,如果是登陆页面就不判断 loginuser,请问这个应该怎么写?

解决方案 »

  1.   

    ...
    if(session.getAttribute("loginuser")!=null){
    if(session.getAttribute("loginuser").equals("yes")){
    chain.doFilter(request , response);
    }else{
    request.getRequestDispatcher("index.jsp").forward(request, response);
    }
    }else{
    request.getRequestDispatcher("index.jsp").forward(request, response);
    }
    ...
      

  2.   

    楼上那位兄弟,'yes'是从那里来的?是标志符吗
      

  3.   

    if(请求地址==登录jsp)

         //通过
    }else{
        //过滤
    }请求地址:HttpServletRequest.getRequestURL
      

  4.   

    因为你的FILTER监听的是工程下面的所有的页面!所以你无论打开哪个页面都会进行判断!你可以在filter里面判断下路径,如果访问的是不需要登录验证的就允许通过!第二个就是把需要登录验证的放到一个文件夹,web.xml配置文件url-pattern>/*</url-pattern>
    更改成  url-pattern>/文件夹名称</url-pattern>
      

  5.   

    'yes'是不是jsp中的隐藏表单域?
      

  6.   

    晕  表单的值可以在session获得吗?
      

  7.   

    你要是在"/*"下的话
    自然是所有的都不行了
    登陆的最好不用Filter
    其实就是一个登陆的类进行判断而已
    你直接在代码中完成不是更好的嘛
    这样就避开这个东西
    而且能完成任务
    这样不是更好么
      

  8.   

    public void doFilter(ServletRequest arg0, ServletResponse arg1,
    FilterChain arg2) throws IOException, ServletException {
    HttpServletRequest req=(HttpServletRequest)arg0;
      HttpServletResponse res=(HttpServletResponse)arg1;
      String path=req.getServletPath();
    if (path.equals("/login.jsp")||path.equals("/user.do")) {

       arg2.doFilter(arg0, arg1);
       
      } else {
        HttpSession session=req.getSession();
        String islogin=(String)session.getAttribute("name");
       if (islogin!=null&&islogin.equals("true")) {
        arg2.doFilter(arg0, arg1);
       } else {
       arg0.getRequestDispatcher("login.jsp").forward(arg0, arg1);
       }
      } }
    <filter>
    <filter-name>islogin</filter-name>
    <filter-class>com.inspur.IsLoginFilter</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>islogin</filter-name>
    <url-pattern>*.jsp</url-pattern>
    </filter-mapping> 
    <filter-mapping>
    <filter-name>islogin</filter-name>
    <url-pattern>*.do</url-pattern>
    </filter-mapping> 
    URL已经有了,但是页面还是没有进去
      

  9.   


    if(null==session.getAttribute("ADMINUSER")&&!request.getRequestURI().endsWith("/index.jsp")
             && !request.getRequestURI().endsWith("/user.do")
    {
           
             response.sendRedirect(request.getContextPath()+"/manage/user/toLogin.action");
            }
            else{
             arg2.doFilter(request, response);
            }
      

  10.   

    很简单啊
    1.只要在登录页面加上一个隐藏的标签并赋值,用request获取,再在Filter中判断就行了~
    2.把其他页面用文件夹包装,改一下URL就行~