文章詳情頁

servlet+jsp實現(xiàn)過濾器防止用戶未登錄訪問

瀏覽：139日期：2022-06-07 15:01:09

我們可能經(jīng)常會用到這一功能，比如有時，我們不希望用戶沒有進行登錄訪問后臺的操作頁面，而且這樣的非法訪問會讓系統(tǒng)極為的不安全，所以我們常常需要進行登錄才授權(quán)訪問其它頁面，否則只會出現(xiàn)登錄頁面，當然我的思路：

一種是在jsp頁面進行session的判斷，如果不存在該用戶的session，就跳轉(zhuǎn)到登錄頁面，否則執(zhí)行jsp頁面代碼，但是你會發(fā)現(xiàn)這樣做邏輯也簡單，但是非常麻煩，如果有很多個jsp，那么就要寫多個判斷。

另一種則是利用過濾器，訪問頁面時都進行過濾驗證，如果存在該用戶session，則訪問該頁面，否則跳轉(zhuǎn)到登陸頁面登錄，保存session后訪問其它頁面。

以下是我的實現(xiàn)

package com.test.filter;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
 
public class LoginFilter implements Filter {
  public static final String login_page = "/test/admin/index.jsp";
 public static final String logout_page = "/test/admin/Public/login.jsp";
 public void destroy(){
 
 }
 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
 HttpServletRequest request = (HttpServletRequest)servletRequest;
 HttpServletResponse response = (HttpServletResponse)servletResponse;
 String currentURL = request.getRequestURI();
 String ctxPath = request.getContextPath();
 //除掉項目名稱時訪問頁面當前路徑
 String targetURL = currentURL.substring(ctxPath.length());
 HttpSession session = request.getSession(false);
 //對當前頁面進行判斷，如果當前頁面不為登錄頁面
 if(!("/admin/Public/login.jsp".equals(targetURL))){
 System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
 //在不為登陸頁面時，再進行判斷，如果不是登陸頁面也沒有session則跳轉(zhuǎn)到登錄頁面，
 if(session == null || session.getAttribute("admin") == null){
 response.sendRedirect(logout_page);
 return;
 }else{
 //這里表示正確，會去尋找下一個鏈，如果不存在，則進行正常的頁面跳轉(zhuǎn)
 filterChain.doFilter(request, response);
 return;
 }
 }else{
 //這里表示如果當前頁面是登陸頁面，跳轉(zhuǎn)到登陸頁面
 filterChain.doFilter(request, response);
 return;
 }
 
 }
 public void init(FilterConfig filterConfig)throws ServletException{
 
 }
 
}

接下來在web.xml中進行配置

<filter>
 <filter-name>LoginFilter</filter-name>
 <filter-class>com.test.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>LoginFilter</filter-name>
 //這里表示對所有的以jsp后綴的文件有效，其它的無效
 <url-pattern>*.jsp</url-pattern>
</filter-mapping>

那么，這樣功能就實現(xiàn)了。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持。

JSP

上一條：jsp實現(xiàn)登錄驗證的過濾器下一條：在JSP頁面中動態(tài)生成圖片驗證碼的方法實例

相關(guān)文章：

1. jsp實現(xiàn)剪子石頭布小游戲2. JSP數(shù)據(jù)交互實現(xiàn)過程解析3. JSP靜態(tài)導(dǎo)入與動態(tài)導(dǎo)入使用詳解4. 關(guān)于JSP用戶登錄連接數(shù)據(jù)庫詳情5. Springboot 2.x中server.servlet.context-path的運用詳解6. jsp+dao+bean+servlet(MVC模式)實現(xiàn)簡單用戶登錄和注冊頁面7. 在JSP中使用formatNumber控制要顯示的小數(shù)位數(shù)方法8. JSP實現(xiàn)頁面右下角消息彈框9. jsp EL表達式詳解10. jsp cookie+session實現(xiàn)簡易自動登錄

排行榜

					
					Spring security 自定義過濾器實現(xiàn)Json參數(shù)傳遞并兼容表單參數(shù)(實例代碼)
Java8內(nèi)存模型PermGen Metaspace實例解析
IDEA 去除 mybatis.xml 文件黃色警告的圖文教程
Flex挑戰(zhàn)Java和.NET Adobe能否再度崛起
python不到50行代碼完成了多張excel合并的實現(xiàn)示例
基于vue實現(xiàn)簡易打地鼠游戲
ASP.NET MVC使用正則表達式驗證手機號碼
python tkinter實現(xiàn)下載進度條及抖音視頻去水印原理
JavaScript 防篡改對象的用法示例
Python通過Pillow實現(xiàn)圖片對比
解決Django Haystack全文檢索為空的問題
				