本文共 1136 字，大约阅读时间需要 3 分钟。

Java Web 网络商城案例演示十七

权限过滤器

场景：

项目运行过程当中，希望某些资源不能被用户直接访问到，只有登录后才可以访问，列如：购物车页面，购物详情，购物列表等资源。

解决方案：

创建一个自定义过滤器，在过滤器当中为这些资源分别配置好路径，在过滤器当中判断用户是否登录，登录成功，就可以放行，没有登录，返回提示信息。

步骤实现

在Filter的文件下创建对应的过滤器，并改变和添加其要过滤的内容

/** * Servlet Filter implementation class PriviledgeFilter */public class PriviledgeFilter implements Filter {
   	public PriviledgeFilter() {
   	}	public void destroy() {
   	}	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)			throws IOException, ServletException {
   		HttpServletRequest myReq = (HttpServletRequest) request;		// 判断当前的session中是否存在已经登录成功的用户		User user = (User) myReq.getSession().getAttribute("loginUser");			if(null != user) {
   			// 如果存在，放行			chain.doFilter(request, response);			}else {
   			// 如果不存在，转入到提示页面			myReq.setAttribute("msg", "请用户登录之后再去访问");			//转发到提示页面			myReq.getRequestDispatcher("/jsp/info.jsp").forward(myReq, response);			}		// chain.doFilter(request, response);	}	public void init(FilterConfig fConfig) throws ServletException {
   	}}

转载地址：https://code100.blog.csdn.net/article/details/105220567 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！