69pao国产精品视频-久久精品一区二区二三区-精品国产精品亚洲一本大道-99国产综合一区久久

servlet+jsp實(shí)現(xiàn)過濾器 防止用戶未登錄訪問

我們可能經(jīng)常會(huì)用到這一功能,比如有時(shí),我們不希望用戶沒有進(jìn)行登錄訪問后臺(tái)的操作頁(yè)面,而且這樣的非法訪問會(huì)讓系統(tǒng)極為的不安全,所以我們常常需要進(jìn)行登錄才授權(quán)訪問其它頁(yè)面,否則只會(huì)出現(xiàn)登錄頁(yè)面,當(dāng)然我的思路:

一種是在jsp頁(yè)面進(jìn)行session的判斷,如果不存在該用戶的session,就跳轉(zhuǎn)到登錄頁(yè)面,否則執(zhí)行jsp頁(yè)面代碼,但是你會(huì)發(fā)現(xiàn)這樣做邏輯也簡(jiǎn)單,但是非常麻煩,如果有很多個(gè)jsp,那么就要寫多個(gè)判斷。

另一種則是利用過濾器,訪問頁(yè)面時(shí)都進(jìn)行過濾驗(yàn)證,如果存在該用戶session,則訪問該頁(yè)面,否則跳轉(zhuǎn)到登陸頁(yè)面登錄,保存session后訪問其它頁(yè)面。

以下是我的實(shí)現(xiàn)

package com.test.filter;
 
import java.io.ioexception;
import java.io.printwriter;
 
import javax.servlet.filterconfig;
import javax.servlet.servletexception;
import javax.servlet.filter;
import javax.servlet.filterchain;
import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
 
 
public class loginfilter implements filter {
  public static final string login_page = "/test/admin/index.jsp";
 public static final string logout_page = "/test/admin/public/login.jsp";
 public void destroy(){
 
 }
 public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain filterchain)throws servletexception, ioexception {
 httpservletrequest request = (httpservletrequest)servletrequest;
 httpservletresponse response = (httpservletresponse)servletresponse;
 string currenturl = request.getrequesturi();
 string ctxpath = request.getcontextpath();
 //除掉項(xiàng)目名稱時(shí)訪問頁(yè)面當(dāng)前路徑
 string targeturl = currenturl.substring(ctxpath.length());
 httpsession session = request.getsession(false);
 //對(duì)當(dāng)前頁(yè)面進(jìn)行判斷,如果當(dāng)前頁(yè)面不為登錄頁(yè)面
 if(!("/admin/public/login.jsp".equals(targeturl))){
 system.out.println("1"+targeturl+"ctxpath:"+ctxpath+"currenturl:"+currenturl);
 //在不為登陸頁(yè)面時(shí),再進(jìn)行判斷,如果不是登陸頁(yè)面也沒有session則跳轉(zhuǎn)到登錄頁(yè)面,
 if(session == null || session.getattribute("admin") == null){
 response.sendredirect(logout_page);
 return;
 }else{
 //這里表示正確,會(huì)去尋找下一個(gè)鏈,如果不存在,則進(jìn)行正常的頁(yè)面跳轉(zhuǎn)
 filterchain.dofilter(request, response);
 return;
 }
 }else{
 //這里表示如果當(dāng)前頁(yè)面是登陸頁(yè)面,跳轉(zhuǎn)到登陸頁(yè)面
 filterchain.dofilter(request, response);
 return;
 }
 
 }
 public void init(filterconfig filterconfig)throws servletexception{
 
 }
 
}

接下來(lái)在web.xml中進(jìn)行配置

<filter>
 <filter-name>loginfilter</filter-name>
 <filter-class>com.test.filter.loginfilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginfilter</filter-name>
 //這里表示對(duì)所有的以jsp后綴的文件有效,其它的無(wú)效
 <url-pattern>*.jsp</url-pattern>
</filter-mapping>

那么,這樣功能就實(shí)現(xiàn)了。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持碩編程。

相關(guān)文章