servlets - example - El filtro de servlet se ejecuta en un bucle de redirección infinito cuando el usuario no está conectado

session filter java (1)

Este AuthenticationFilter también se ejecuta cuando se solicita login.html . Sin embargo, el código está redireccionando a login.html una vez más en lugar de continuar con la cadena de filtros. Esto explica el ciclo de redirección infinito.

Debe permitir que el filtro continúe la solicitud si la página solicitada actualmente ya es la página de inicio de sesión.

P.ej

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(false); String loginURL = req.getContextPath() + "/login.html"; boolean loggedIn = session != null && session.getAttribute("user") != null; boolean loginRequest = loginURL.equals(req.getRequestURI()); if (loggedIn || loginRequest) { chain.doFilter(request, response); } else { res.sendRedirect(loginURL); } }

Ver también:

Filtro de autenticación y servlet para iniciar sesión

Tengo dos archivos HTML

login.html
Test.html

Mi requisito es que el usuario no pueda acceder a test.html a menos que inicie sesión correctamente a través de login.html

Este es mi archivo login.html

<html> <head> <title>Login Page 122</title> </head> <body> <form action="LoginServlet" method="post"> Username: <input type="text" name="user"> <br> Password: <input type="password" name="pwd"> <br> <input type="submit" value="Login User"> </form> </body> </html>

Este es mi LoginServlet que recibe la solicitud cuando se hace clic en el botón de enviar

package com; public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; private final String userID = "admin"; private final String password = "password"; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String user = request.getParameter("user"); String pwd = request.getParameter("pwd"); if(userID.equals(user) && password.equals(pwd)){ HttpSession session = request.getSession(); session.setAttribute("user", "LoggedIN"); response.sendRedirect("LoginSuccess.jsp"); }else{ RequestDispatcher rd = getServletContext().getRequestDispatcher("/login.html"); PrintWriter out= response.getWriter(); out.println("<font color=red>Either user name or password is wrong.</font>"); rd.include(request, response); } } }

Esta es mi clase de filtro que protege los recursos * .html

package com; public class AuthenticationFilter implements Filter { private ServletContext context; public void init(FilterConfig fConfig) throws ServletException { this.context = fConfig.getServletContext(); this.context.log("AuthenticationFilter initialized"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String uri = req.getRequestURI(); this.context.log("Requested Resource::"+uri); HttpSession session = req.getSession(false); if(session == null || !session.getAttribute("user").toString().equals("LoggedIN")){ this.context.log("Unauthorized access request"); System.out.println("Into session is null condition"); res.sendRedirect("login.html"); }else{ System.out.println("Into chain do filter"); chain.doFilter(request, response); } } public void destroy() { } }

Y este es mi archivo web.xml

<?xml version="1.0" encoding="UTF-8"?> <web-app> <display-name>LoginFilter</display-name> <servlet> <description></description> <display-name>LoginServlet</display-name> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/LoginServlet</url-pattern> </servlet-mapping> <servlet> <description></description> <display-name>LogoutServlet</display-name> <servlet-name>LogoutServlet</servlet-name> <servlet-class>com.LogoutServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/LogoutServlet</url-pattern> </servlet-mapping> <filter> <display-name>AuthenticationFilter</display-name> <filter-name>AuthenticationFilter</filter-name> <filter-class>com.AuthenticationFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthenticationFilter</filter-name> <url-pattern>*.html</url-pattern> </filter-mapping> </web-app>

El problema que estoy viendo es que

Estoy viendo esta declaración varias veces en mi consola de servidor.

Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition Into session is null condition