3.注销功能
接前篇,实现了登录功能之后,现在实现注销功能。
因为我们实现登录就是在Session中记录了用户信息。
所以注销功能,就是在Session中移除用户信息。
代码:删除Session中的用户信息,跳转登录页面
package com.code.servlet.user;
import com.code.util.Constants;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class LogoutServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().removeAttribute(Constants.USER_SESSION);
resp.sendRedirect(req.getContextPath() + "/login.jsp");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
4.权限过滤
实现登录功能的时候,我们是核对了用户名密码正确,再跳转主页。
可是如果我们不登录,直接访问主页的url,也是可以进入的。
所以我们要设置权限过滤器,保证只有登录用户才能访问主页。
在过滤器中,我们去Session中取用户信息,若为空,则重定向至错误页面。若不为空,则正常访问页面。
过滤器代码:
package com.code.filter;
import com.code.pojo.User;
import com.code.util.Constants;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class SystemFilter implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {
//Filter.super.init(filterConfig);
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
User user = (User) request.getSession().getAttribute(Constants.USER_SESSION);
if(user==null){
response.sendRedirect("/smbms/error.jsp");
}else{
filterChain.doFilter(servletRequest,servletResponse);
}
}
public void destroy() {
//Filter.super.destroy();
}
}
在web.xml中配置:访问/jsp目录下的所有页面,都会先经过该过滤器
![[数据库]对数据库事务进行总结](https://img-blog.csdnimg.cn/84a35a874e954e4da9d0050ba933d31b.png)
