servlet+jsp实现过滤器 防止用户未登录访问
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:
一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断。
另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。
以下是我的实现
package com.test.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter { public static final String login_page = "/test/admin/index.jsp"; public static final String logout_page = "/test/admin/Public/login.jsp"; public void destroy(){ } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; String currentURL = request.getRequestURI(); String ctxPath = request.getContextPath(); //除掉项目名称时访问页面当前路径 String targetURL = currentURL.substring(ctxPath.length()); HttpSession session = request.getSession(false); //对当前页面进行判断,如果当前页面不为登录页面 if(!("/admin/Public/login.jsp".equals(targetURL))){ System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL); //在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面, if(session == null || session.getAttribute("admin") == null){ response.sendRedirect(logout_page); return; }else{ //这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转 filterChain.doFilter(request, response); return; } }else{ //这里表示如果当前页面是登陆页面,跳转到登陆页面 filterChain.doFilter(request, response); return; } } public void init(FilterConfig filterConfig)throws ServletException{ } }
接下来在web.xml中进行配置
<filter> <filter-name>LoginFilter</filter-name> <filter-class>com.test.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> //这里表示对所有的以jsp后缀的文件有效,其它的无效 <url-pattern>*.jsp</url-pattern> </filter-mapping>
那么,这样功能就实现了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
栏 目:JSP编程
本文标题:servlet+jsp实现过滤器 防止用户未登录访问
本文地址:https://www.xiuzhanwang.com/a1/JSPbiancheng/11422.html
您可能感兴趣的文章
- 01-11jsp文件下载功能实现代码
- 01-11Spring获取ApplicationContext对象工具类的实现方法
- 01-11web前端超出两行用省略号表示的实现方法
- 01-11JSP servlet实现文件上传下载和删除
- 01-11jsp+servlet实现文件上传与下载功能
- 01-11将properties文件的配置设置为整个Web应用的全局变量实现方法
- 01-11秒杀系统Web层设计的实现方法
- 01-11Jsp+Servlet实现文件上传下载 文件上传(一)
- 01-11tomcat共享多个web应用会话的实现方法
- 01-11Jsp+Servlet实现文件上传下载 文件列表展示(二)
阅读排行
本栏相关
- 01-11web下载文件和跳转的方法
- 01-11Spring注入Date类型的三种方法总结
- 01-11在JSP中使用formatNumber控制要显示的小
- 01-11Properties 持久的属性集的实例详解
- 01-11EJB3.0部署消息驱动Bean抛javax.naming.Na
- 01-11jsp文件下载功能实现代码
- 01-11JSP页面跳转方法大全
- 01-11详解Spring的核心机制依赖注入
- 01-11jsp 使用request为页面添加静态数据的实
- 01-11Spring获取ApplicationContext对象工具类的
随机阅读
- 01-10使用C语言求解扑克牌的顺子及n个骰子
- 01-11Mac OSX 打开原生自带读写NTFS功能(图文
- 01-10delphi制作wav文件的方法
- 08-05织梦dedecms什么时候用栏目交叉功能?
- 01-10SublimeText编译C开发环境设置
- 04-02jquery与jsp,用jquery
- 01-10C#中split用法实例总结
- 01-11ajax实现页面的局部加载
- 08-05dedecms(织梦)副栏目数量限制代码修改
- 08-05DEDE织梦data目录下的sessions文件夹有什