<转>servlet+jsp实现过滤器防止用户未登录访问

a475334705

浏览: 245745 次
性别:

最近访客更多访客>>

李昌林lcl

意航青林

huoerren

xx5333

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

servlet
jsp

过滤器拦截器

我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全，所以我们常常需要进行登录才授权访问其它页面，否则只会出现登录页面，当然我的思路：

一种是在jsp页面进行session的判断，如果不存在该用户的session，就跳转到登录页面，否则执行jsp页面代码，但是你会发现这样做逻辑也简单，但是非常麻烦，如果有很多个jsp，那么就要写多个判断

另一种则是利用过滤器，访问页面时都进行过滤验证，如果存在该用户session，则访问该页面，否则跳转到登陆页面登录，保存session后访问其它页面

一下是我的实现

package com.test.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {
        public static final String login_page = "/test/admin/index.jsp";
	public static final String logout_page = "/test/admin/Public/login.jsp";
	public void destroy(){
		
	}
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		String currentURL = request.getRequestURI();
		String ctxPath = request.getContextPath();
		//除掉项目名称时访问页面当前路径
		String targetURL = currentURL.substring(ctxPath.length());
		HttpSession session = request.getSession(false);
		//对当前页面进行判断，如果当前页面不为登录页面
		if(!("/admin/Public/login.jsp".equals(targetURL))){
			System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
			//在不为登陆页面时，再进行判断，如果不是登陆页面也没有session则跳转到登录页面，
			if(session == null || session.getAttribute("admin") == null){
				response.sendRedirect(logout_page);
				return;
			}else{
				//这里表示正确，会去寻找下一个链，如果不存在，则进行正常的页面跳转
				filterChain.doFilter(request, response);
				return;
			}
		}else{
			//这里表示如果当前页面是登陆页面，跳转到登陆页面
			filterChain.doFilter(request, response);
			return;
		}
		
	}
	public void init(FilterConfig filterConfig)throws ServletException{
		
	}

}

接下来在web.xml中进行配置

	<filter>
		<filter-name>LoginFilter</filter-name>
		<filter-class>com.loveplusplus.weixin.util.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>LoginFilter</filter-name>
		<url-pattern>/elecmgServlet</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>LoginFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>

那么，这样功能就实现了

分享到：

a different object with the same identif ... | （转）ORA-12518: TNS: 监听程序无法分发客 ...

2015-06-24 10:50
浏览 2907
评论(0)
分类:Web前端
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

<转>servlet+jsp实现过滤器防止用户未登录访问

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

<转>servlet+jsp实现过滤器 防止用户未登录访问

评论

发表评论

相关推荐

<转>web.xml 中的listener、 filter、servlet 加载顺序及其详解

<转>键盘回车事件导致页面刷新的问题

<转>过滤器面对ajax访问遇到Session失效问题

最近访客更多访客>>

<转>servlet+jsp实现过滤器防止用户未登录访问