servlet+jsp实现过滤器防止用户未登录访问的方法_F11

分享到

servlet+jsp实现过滤器防止用户未登录访问的方法

JSP 来源：互联网搜集作者：秩名发布时间：2019-04-17 19:48:04 人浏览

摘要

我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全，所以我们常常需要进行登录才授权访问其它页面，否则只会出现登录页面，当然我的思路：一种是在jsp页面进行session的判断，

我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全，所以我们常常需要进行登录才授权访问其它页面，否则只会出现登录页面，当然我的思路：

一种是在jsp页面进行session的判断，如果不存在该用户的session，就跳转到登录页面，否则执行jsp页面代码，但是你会发现这样做逻辑也简单，但是非常麻烦，如果有很多个jsp，那么就要写多个判断。

另一种则是利用过滤器，访问页面时都进行过滤验证，如果存在该用户session，则访问该页面，否则跳转到登陆页面登录，保存session后访问其它页面。

以下是我的实现：

package com.test.filter;
  
import java.io.IOException;
import java.io.PrintWriter;
  
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
  
  
public class LoginFilter implements Filter {
    public static final String login_page = "/test/admin/index.jsp";
 public static final String logout_page = "/test/admin/Public/login.jsp";
 public void destroy(){
  
 }
 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
 HttpServletRequest request = (HttpServletRequest)servletRequest;
 HttpServletResponse response = (HttpServletResponse)servletResponse;
 String currentURL = request.getRequestURI();
 String ctxPath = request.getContextPath();
 //除掉项目名称时访问页面当前路径
 String targetURL = currentURL.substring(ctxPath.length());
 HttpSession session = request.getSession(false);
 //对当前页面进行判断，如果当前页面不为登录页面
 if(!("/admin/Public/login.jsp".equals(targetURL))){
  System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
  //在不为登陆页面时，再进行判断，如果不是登陆页面也没有session则跳转到登录页面，
  if(session == null || session.getAttribute("admin") == null){
  response.sendRedirect(logout_page);
  return;
  }else{
  //这里表示正确，会去寻找下一个链，如果不存在，则进行正常的页面跳转
  filterChain.doFilter(request, response);
  return;
  }
 }else{
  //这里表示如果当前页面是登陆页面，跳转到登陆页面
  filterChain.doFilter(request, response);
  return;
 }
  
 }
 public void init(FilterConfig filterConfig)throws ServletException{
  
 }
  
}

接下来在web.xml中进行配置

<filter>
 <filter-name>LoginFilter</filter-name>
 <filter-class>com.test.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>LoginFilter</filter-name>
 //这里表示对所有的以jsp后缀的文件有效，其它的无效
 <url-pattern>*.jsp</url-pattern>
</filter-mapping>

您可能感兴趣的文章 :

原文链接 : https://blog.csdn.net/lsx991947534/article/details/45499205

Tag : 过滤器(4)Servlet(10)登录(17)

JSP页面实现验证码校验功能

在网页页面的使用中为防止非人类的大量操作和防止一些的信息冗余，增加验证码校验是许多网站常用的方式。而让用户输入字母和数字组
JSP动态实现web网页登陆和注册功能的介绍

前言涉及到相关内容如下：数据库安装 JSP网页连接数据库注册和登录的JSP页面数据库安装教程 ?? ??软件安装（可视化数据库界面软件安
基于javaweb+jsp实现企业财务记账管理系统的介绍

前言运行环境 Java6、Tomcat7.0、MySQL5.5 开发工具 idea/eclipse/MyEclipse 技术框架 JavaWeb JavaBean JSP MVC MySQL Tomcat JavaScript 基础JSP+Servlet或JSP+SSM(Spring、
基于javaweb+jsp实现个人日记管理系统的代码

介绍运行环境 Java6、Tomcat7.0、MySQL5.5 开发工具 idea/eclipse/MyEclipse 技术框架 JavaWeb JavaBean JSP MVC MySQL Tomcat JavaScript 基础JSP+Servlet或JSP+SSM(Spring、
JSP登录中Session的用法介绍

登录页面 %@ page language=java contentType=text/html; charset=utf-8 pageEncoding=utf-8%!DOCTYPE html PUBLIC -//W3C//DTD HTML 4.01 Transitional//EN http://www.w3.org/TR/html4/loo
jsp实现用户自动登录功能的方法

理解并掌握Cookie的作用以及利用cookie实现用户的自动登录功能，实现下图效果当服务器判断出该用户是首次登录的时候，会自动跳转到登录
JSP实现带查询条件的通用分页组件的方法

本篇文章介绍JSP实现带查询条件的通用分页组件的方法分页功能的代码就是这样的，在需要展示列表的页面，我们基本都需要加上分页功能
servlet+jsp实现过滤器防止用户未登录访问的方法

我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全
jsp实现登录验证的过滤器的方法

方法如下： 1.新建一个Dynamic Web Project项目，里面新建1个filter文件、1个servlet文件和2个jsp文件，整体的框架如图所示： 2.LoginFilter.java里面的
实现JavaServlet的文件上传和下载方法

本篇文章给大家介绍实现JavaServlet的文件上传和下载方法。先分析一下上传文件的流程： 1.先通过前段页面中的选择文件选择要上传的图片

servlet+jsp实现过滤器 防止用户未登录访问的方法

您可能感兴趣的文章 :

servlet+jsp实现过滤器防止用户未登录访问的方法