文章詳情頁(yè)
servlet+jsp實(shí)現(xiàn)過(guò)濾器 防止用戶(hù)未登錄訪問(wèn)
瀏覽:143日期:2022-06-07 15:01:09
我們可能經(jīng)常會(huì)用到這一功能,比如有時(shí),我們不希望用戶(hù)沒(méi)有進(jìn)行登錄訪問(wèn)后臺(tái)的操作頁(yè)面,而且這樣的非法訪問(wèn)會(huì)讓系統(tǒng)極為的不安全,所以我們常常需要進(jìn)行登錄才授權(quán)訪問(wèn)其它頁(yè)面,否則只會(huì)出現(xiàn)登錄頁(yè)面,當(dāng)然我的思路:
一種是在jsp頁(yè)面進(jìn)行session的判斷,如果不存在該用戶(hù)的session,就跳轉(zhuǎn)到登錄頁(yè)面,否則執(zhí)行jsp頁(yè)面代碼,但是你會(huì)發(fā)現(xiàn)這樣做邏輯也簡(jiǎn)單,但是非常麻煩,如果有很多個(gè)jsp,那么就要寫(xiě)多個(gè)判斷。
另一種則是利用過(guò)濾器,訪問(wèn)頁(yè)面時(shí)都進(jìn)行過(guò)濾驗(yàn)證,如果存在該用戶(hù)session,則訪問(wèn)該頁(yè)面,否則跳轉(zhuǎn)到登陸頁(yè)面登錄,保存session后訪問(wèn)其它頁(yè)面。
以下是我的實(shí)現(xiàn)
package com.test.filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
public static final String login_page = "/test/admin/index.jsp";
public static final String logout_page = "/test/admin/Public/login.jsp";
public void destroy(){
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
String ctxPath = request.getContextPath();
//除掉項(xiàng)目名稱(chēng)時(shí)訪問(wèn)頁(yè)面當(dāng)前路徑
String targetURL = currentURL.substring(ctxPath.length());
HttpSession session = request.getSession(false);
//對(duì)當(dāng)前頁(yè)面進(jìn)行判斷,如果當(dāng)前頁(yè)面不為登錄頁(yè)面
if(!("/admin/Public/login.jsp".equals(targetURL))){
System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
//在不為登陸頁(yè)面時(shí),再進(jìn)行判斷,如果不是登陸頁(yè)面也沒(méi)有session則跳轉(zhuǎn)到登錄頁(yè)面,
if(session == null || session.getAttribute("admin") == null){
response.sendRedirect(logout_page);
return;
}else{
//這里表示正確,會(huì)去尋找下一個(gè)鏈,如果不存在,則進(jìn)行正常的頁(yè)面跳轉(zhuǎn)
filterChain.doFilter(request, response);
return;
}
}else{
//這里表示如果當(dāng)前頁(yè)面是登陸頁(yè)面,跳轉(zhuǎn)到登陸頁(yè)面
filterChain.doFilter(request, response);
return;
}
}
public void init(FilterConfig filterConfig)throws ServletException{
}
}
接下來(lái)在web.xml中進(jìn)行配置
<filter> <filter-name>LoginFilter</filter-name> <filter-class>com.test.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> //這里表示對(duì)所有的以jsp后綴的文件有效,其它的無(wú)效 <url-pattern>*.jsp</url-pattern> </filter-mapping>
那么,這樣功能就實(shí)現(xiàn)了。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持。
標(biāo)簽:
JSP
相關(guān)文章:
1. Jsp+Servlet實(shí)現(xiàn)文件上傳下載 文件上傳(一)2. JSP實(shí)現(xiàn)百萬(wàn)富翁猜數(shù)字游戲3. JSP+Servlet實(shí)現(xiàn)文件上傳到服務(wù)器功能4. SpringBoot+MybatisPlus+Mysql+JSP實(shí)戰(zhàn)5. JSP動(dòng)態(tài)實(shí)現(xiàn)web網(wǎng)頁(yè)登陸和注冊(cè)功能6. JSP入門(mén)教程7. idea springboot 修改css,jsp不重啟實(shí)現(xiàn)頁(yè)面更新的問(wèn)題8. Jsp+Servlet實(shí)現(xiàn)簡(jiǎn)單登錄注冊(cè)查詢(xún)9. jsp中文亂碼問(wèn)題的簡(jiǎn)單解決方法10. JSP狀態(tài)管理的簡(jiǎn)單介紹
排行榜
網(wǎng)公網(wǎng)安備