【Java】JavaWeb 登录检查及界面跳转

场景

　　一般javaweb网站都有用户登录，而有一些操作必须用户登录才能进行，常见流程：用户请求--》后台判断是否登录--》没登录跳转到登录界面，登录用户正常操作

解决思路

　　在用过滤器过滤请求，判断是否登录，如果未登录，返回参数跳转的登录界面，登录了的请求放行

具体实现

• 　　新建一个web工，参考：【Maven】Eclipse 使用Maven创建Java Web项目
• 　　新建一个LoginFilter过滤器类，继承Filter类

  package com.test.login;
  
  import java.io.IOException;
  import java.io.PrintWriter;
  import java.util.ArrayList;
  import java.util.List;
  
  import javax.servlet.Filter;
  import javax.servlet.FilterChain;
  import javax.servlet.FilterConfig;
  import javax.servlet.ServletException;
  import javax.servlet.ServletRequest;
  import javax.servlet.ServletResponse;
  import javax.servlet.http.HttpServletRequest;
  import javax.servlet.http.HttpServletResponse;
  import javax.servlet.http.HttpSession;
  
  public class LoginFilter implements Filter {
  
      public static List<String> pattenURL = new ArrayList<String>();
  
      @Override
      public void destroy() {
          // TODO Auto-generated method stub
  
      }
  
      @Override
      public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
              throws IOException, ServletException {
  
          HttpServletRequest httpRequest = (HttpServletRequest) request;
          HttpServletResponse httpResponse = (HttpServletResponse) response;
          HttpSession session = httpRequest.getSession();
          // 登陆url
          String loginUrl = httpRequest.getContextPath() + "/login.jsp";
          String url = httpRequest.getRequestURI().toString();
  
          // 注：在pattenURL中的全部不拦截 url.indexOf(urlStr) > -1 表示urlStr在url中出现过，出现就不拦截
          for (String urlStr : pattenURL) {
              if (url.indexOf(urlStr) > -1) {
                  chain.doFilter(request, response);
                  return;
              }
          }
  
          //超时处理，ajax请求超时设置超时状态，页面请求超时则返回提示并重定向，session.getAttribute("")是获取到登录人的session信息
          if (session.getAttribute("") == null) {
              // 判断是否为ajax请求
              if (httpRequest.getHeader("x-requested-with") != null
                      && httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
                  httpResponse.addHeader("sessionstatus", "timeOut"); // 返回超时标识
                  httpResponse.addHeader("loginPath", loginUrl);// 返回url
                  chain.doFilter(request, response);// 不可少，否则请求会出错
              } else {
                  // alert('会话过期,请重新登录');
                  String str = "<script language='javascript'>" + "window.top.location.href='" + loginUrl + "';</script>";
                  response.setContentType("text/html;charset=UTF-8");// 解决中文乱码
                  try {
                      PrintWriter writer = response.getWriter();
                      writer.write(str);
                      writer.flush();
                      writer.close();
                  } catch (Exception e) {
                      e.printStackTrace();
                  }
              }
          } else {
              chain.doFilter(request, response);
          }
      }
  
      /**
       * 过滤器初始化调用方法 在pattenURL中的全部不拦截，所以上面会使用：path.indexOf(urlStr) > -1
       */
      @Override
      public void init(FilterConfig config) throws ServletException {
          pattenURL.add("login.jsp");// 登录jsp
          pattenURL.add("login.do");// 登录方法
          pattenURL.add("css");// css
          pattenURL.add("image");// image
          pattenURL.add("js");// js
          pattenURL.add("fonts");// fonts
  
      }
  
  }

• 　　在web.xml中注册过滤器

  <?xml version="1.0" encoding="UTF-8"?>
  <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
  
      <display-name>test-login</display-name>
  
      <!-- 登录过滤器  -->
      <filter>
          <description>登录过滤器</description>
          <filter-name>loginFilter</filter-name>
          <filter-class>com.test.login.LoginFilter</filter-class>
      </filter>
      <filter-mapping>
          <filter-name>loginFilter</filter-name>
          <url-pattern>/*</url-pattern>
      </filter-mapping>
        
      <welcome-file-list>
          <welcome-file>index.jsp</welcome-file>
      </welcome-file-list>
      
  </web-app>

• 　　引入一个全局的js。用户控制ajax请求，如果是ajax请求的话，跳转到登录界面。js代码主要是真对所有ajax请求进行跳转的,所以如果有的ajax不想被过滤拦截，则只需要写上：global:false即可不被拦截到

  /* 
   * 说明：此处是调用ajax方法时，判断session是否过期 
   *  
   * 注：如果不想让ajax方法受这个影响，可以在ajax方法中写： global:false 
   * 如下： 
   * $.ajax({ 
   *    url:"test.html", 
   *    global:false    //不触发全局ajax事件 
   * }) 
   *  
   * **/  
    
  $(document).ajaxComplete(function(event, xhr, settings) {   
      if(xhr.getResponseHeader("sessionstatus")=="timeOut"){   
          if(xhr.getResponseHeader("loginPath")){  
              alert("登录过期，请重新登录...");  
              window.location.replace(xhr.getResponseHeader("loginPath"));
          }else{   
              //alert("请求超时请重新登陆 !");   
          }   
      }   
  });