通用的用户登录过滤器（SessionFilter）

功能描述

        用于检查用户是否登录了系统，如果未登录，则重定向到指的登录页面。

使用方法

        在 java web 项目的 web.xml 文件中添加如下代码，对每个参数都进行了详细的说明。

<!—检查用户是否登录了系统的过滤器配置  开始 -->

<filter>

 <filter-name>SessionFilter</filter-name>

 <filter-class>com.hmw.filter.SessionFilter</filter-class>

 <init-param>

     <description>将当前登录的用户的信息保存在 session 中时使用的key，如果没有配置此参数，则该过滤器不起作用</description>

     <param-name>sessionKey</param-name>

     <param-value>userInfo</param-value>

 </init-param>

 <init-param>

     <description>

         如果用户未登录（即在 session 中 key 为 sessionKey 的属性不存在或为空），则将请求重定向到该 url。

         该 url 不包含web应用的 ContextPath。

         如果不配置此参数，则在用户未登录系统的情况下，直接重定向到web应用的根路径（/）

     </description>

     <param-name>redirectUrl</param-name>

     <param-value>/login.jsp</param-value>

 </init-param>

 <init-param>

     <description>

         不需要进行拦截的 url 的正则表达式，即：如果当前请求的 url 的 servletPath 能匹配该正则表达式，则直接放行（即使未登录系统）。

         此参数的值一般为 loginServlet 和 registServlet 等。

         另外，参数 redirectUrl 的值不用包含在该正则表达式中，因为 redirectUrl 对应的 url 会被自动放行。

         还有一点需要说明的是，该参数的值不包含web应用的 ContextPath。

     </description>

     <param-name>excepUrlRegex</param-name>

     <!-- 不拦截 /servlets/loginServlet 和 /servlets/registServlet -->

     <param-value>/servlets/(login|regist)Servlet</param-value>

 </init-param>

</filter>

 

<filter-mapping>

 <filter-name>SessionFilter</filter-name>

 <url-pattern>/servlets/*</url-pattern>

</filter-mapping>

<filter-mapping>

 <filter-name>SessionFilter</filter-name>

 <url-pattern>/jsp/*</url-pattern>

</filter-mapping>

<!—检查用户是否登录了系统的过滤器配置  结束 -->

过滤器源码

package com.hmw.filter;

 

import java.io.IOException;

import java.net.URLEncoder;

import java.util.regex.Pattern;

 

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

 

import org.apache.commons.lang.StringUtils;

 

/**

 * 用于检查用户是否登录了系统的过滤器<br>

 * 创建日期：2012-01-09

 */

public class SessionFilter implements Filter {

 

    /** 要检查的 session 的名称 */

    private String sessionKey;

     

    /** 需要排除（不拦截）的URL的正则表达式 */

    private Pattern excepUrlPattern;

     

    /** 检查不通过时，转发的URL */

    private String forwardUrl;

 

    @Override

    public void init(FilterConfig cfg) throws ServletException {

        sessionKey = cfg.getInitParameter("sessionKey");

 

        String excepUrlRegex = cfg.getInitParameter("excepUrlRegex");

        if (!StringUtils.isBlank(excepUrlRegex)) {

            excepUrlPattern = Pattern.compile(excepUrlRegex);

        }

 

        forwardUrl = cfg.getInitParameter("forwardUrl");

    }

 

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        // 如果 sessionKey 为空，则直接放行

        if (StringUtils.isBlank(sessionKey)) {

            chain.doFilter(req, res);

            return;

        }

 

//         * 请求 http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2 时

//          * request.getRequestURL()： http://127.0.0.1:8080/webApp/home.jsp

//         * request.getContextPath()： /webApp

//         * request.getServletPath()：/home.jsp

//         * request.getRequestURI()： /webApp/home.jsp

//         * request.getQueryString()：a=1&b=2

        HttpServletRequest request = (HttpServletRequest) req;

        HttpServletResponse response = (HttpServletResponse) res;

        String servletPath = request.getServletPath();

 

        // 如果请求的路径与forwardUrl相同，或请求的路径是排除的URL时，则直接放行

        if (servletPath.equals(forwardUrl) || excepUrlPattern.matcher(servletPath).matches()) {

            chain.doFilter(req, res);

            return;

        }

 

        Object sessionObj = request.getSession().getAttribute(sessionKey);

        // 如果Session为空，则跳转到指定页面

        if (sessionObj == null) {

            String contextPath = request.getContextPath();

            String redirect = servletPath + "?" + StringUtils.defaultString(request.getQueryString());

            /*

             * login.jsp 的 <form> 表单中新增一个隐藏表单域：

             * <input type="hidden" name="redirect" value="${param.redirect }">

             *

             *  LoginServlet.java 的 service 的方法中新增如下代码：

             *  String redirect = request.getParamter("redirect");

             *  if(loginSuccess){

             *      if(redirect == null || redirect.length() == 0){

             *          // 跳转到项目主页（home.jsp）

             *      }else{

             *          // 跳转到登录前访问的页面（java.net.URLDecoder.decode(s, "UTF-8")）

             *      }

             *  }

             */

            response.sendRedirect(contextPath + StringUtils.defaultIfEmpty(forwardUrl, "/")

                            + "?redirect=" + URLEncoder.encode(redirect, "UTF-8"));

        } else {

            chain.doFilter(req, res);

        }

    }

 

    @Override

    public void destroy() {

    }

}