• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

servlet+jsp实现过滤器 防止用户未登录访问

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:

一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断。

另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。

以下是我的实现

package com.test.filter;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
 
public class LoginFilter implements Filter {
  public static final String login_page = "/test/admin/index.jsp";
 public static final String logout_page = "/test/admin/Public/login.jsp";
 public void destroy(){
 
 }
 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
 HttpServletRequest request = (HttpServletRequest)servletRequest;
 HttpServletResponse response = (HttpServletResponse)servletResponse;
 String currentURL = request.getRequestURI();
 String ctxPath = request.getContextPath();
 //除掉项目名称时访问页面当前路径
 String targetURL = currentURL.substring(ctxPath.length());
 HttpSession session = request.getSession(false);
 //对当前页面进行判断,如果当前页面不为登录页面
 if(!("/admin/Public/login.jsp".equals(targetURL))){
 System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
 //在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
 if(session == null || session.getAttribute("admin") == null){
 response.sendRedirect(logout_page);
 return;
 }else{
 //这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
 filterChain.doFilter(request, response);
 return;
 }
 }else{
 //这里表示如果当前页面是登陆页面,跳转到登陆页面
 filterChain.doFilter(request, response);
 return;
 }
 
 }
 public void init(FilterConfig filterConfig)throws ServletException{
 
 }
 
}

接下来在web.xml中进行配置

<filter>
 <filter-name>LoginFilter</filter-name>
 <filter-class>com.test.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>LoginFilter</filter-name>
 //这里表示对所有的以jsp后缀的文件有效,其它的无效
 <url-pattern>*.jsp</url-pattern>
</filter-mapping>

那么,这样功能就实现了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持极客世界。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
在JSP页面中动态生成图片验证码的方法实例发布时间:2022-02-05
下一篇:
jsp实现登录验证的过滤器发布时间:2022-02-05
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap