servlet+jsp实现过滤器 防备用户未登录会见

日期:2021-04-13 栏目:程序人生 浏览:

我们大概常常会用到这一成果,好比有时,我们不但愿用户没有举办登录会见靠山的操纵页面,并且这样的犯科会见会让系统极为的不安详,所以我们经常需要举办登录才授权会见其它页面,不然只会呈现登录页面,虽然我的思路:

一种是在jsp页面举办session的判定,假如不存在该用户的session,就跳转到登录页面,不然执行jsp页面代码,可是你会发明这样做逻辑也简朴,但长短常贫苦,假如有许多个jsp,那么就要写多个判定。

另一种则是操作过滤器,会见页面时都举办过滤验证,假如存在该用户session,则会见该页面,不然跳转到登岸页面登录,生存session后会见其它页面。

以下是我的实现

package com.test.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter { public static final String login_page = "/test/admin/index.jsp"; public static final String logout_page = "/test/admin/Public/login.jsp"; public void destroy(){ } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; String currentURL = request.getRequestURI(); String ctxPath = request.getContextPath(); //除去项目名称时会见页面当前路径 String targetURL = currentURL.substring(ctxPath.length()); HttpSession session = request.getSession(false); //对当前页面举办判定,假如当前页面不为登录页面 if(!("/admin/Public/login.jsp".equals(targetURL))){ System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL); //在不为登岸页面时,再举办判定,假如不是登岸页面也没有session则跳转到登录页面, if(session == null || session.getAttribute("admin") == null){ response.sendRedirect(logout_page); return; }else{ //这里暗示正确,会去寻找下一个链,假如不存在,则举办正常的页面跳转 filterChain.doFilter(request, response); return; } }else{ //这里暗示假如当前页面是登岸页面,跳转到登岸页面 filterChain.doFilter(request, response); return; } } public void init(FilterConfig filterConfig)throws ServletException{ } }

接下来在web.xml中举办设置

<filter> <filter-name>LoginFilter</filter-name> <filter-class>com.test.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> //这里暗示对所有的以jsp后缀的文件有效,其它的无效 <url-pattern>*.jsp</url-pattern> </filter-mapping>

那么,这样成果就实现了。

上一篇:在JSP页面中动态生成图片验证码的要领实例
下一篇:JSP利用过滤器防备Xss裂痕

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsdddw.html

相关推荐