当前位置:首页 > 开发 > Web前端 > JavaScript > 正文

<转>servlet+jsp实现过滤器 防止用户未登录访问

发表于: 2015-06-24   作者:a475334705   来源:转载   浏览:
摘要: 我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要

我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:

一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断

另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面

一下是我的实现

package com.test.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {
        public static final String login_page = "/test/admin/index.jsp";
	public static final String logout_page = "/test/admin/Public/login.jsp";
	public void destroy(){
		
	}
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		String currentURL = request.getRequestURI();
		String ctxPath = request.getContextPath();
		//除掉项目名称时访问页面当前路径
		String targetURL = currentURL.substring(ctxPath.length());
		HttpSession session = request.getSession(false);
		//对当前页面进行判断,如果当前页面不为登录页面
		if(!("/admin/Public/login.jsp".equals(targetURL))){
			System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
			//在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
			if(session == null || session.getAttribute("admin") == null){
				response.sendRedirect(logout_page);
				return;
			}else{
				//这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
				filterChain.doFilter(request, response);
				return;
			}
		}else{
			//这里表示如果当前页面是登陆页面,跳转到登陆页面
			filterChain.doFilter(request, response);
			return;
		}
		
	}
	public void init(FilterConfig filterConfig)throws ServletException{
		
	}

}

 接下来在web.xml中进行配置

	<filter>
		<filter-name>LoginFilter</filter-name>
		<filter-class>com.loveplusplus.weixin.util.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>LoginFilter</filter-name>
		<url-pattern>/elecmgServlet</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>LoginFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>

 那么,这样功能就实现了

<转>servlet+jsp实现过滤器 防止用户未登录访问

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤
? 什么是Struts框架 �C从不同的角度看待Struts框架 �CStruts框架的优点 ? 下载安装Struts框架 �C
经过查找相关资料解决了以上问题,下面将解决方法总结如下: 图0 1、共享电脑的GUEST用户被禁用 图1
在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能 主要介绍用户的自动登
需要说明的是,其实工具的版本不是主要因素,所以我下面忽略版本。 你能搜到这篇文章,说明你已经知
这个实现利用的是struts2的拦截器,大家也可以试着用filter+servlet来实现,原理都是一样的。 memca
这个实现利用的是struts2的拦截器,大家也可以试着用filter+servlet来实现,原理都是一样的。 memca
今天研究了一下windows Server 2003 活动目录 保存的查询,发现还有那么一个功能 这不,刚刚好适用
可以使用dsquery命令查询,并使用管道dsrm删除。 但是还是建议你生产环境下先查询,确认无误后再删
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号