当前位置: 代码网 > it编程>编程语言>Java > servlet+jsp实现过滤器 防止用户未登录访问

servlet+jsp实现过滤器 防止用户未登录访问

2024年05月18日 Java 我要评论
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思

我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:

一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断。

另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。

以下是我的实现

package com.test.filter;
 
import java.io.ioexception;
import java.io.printwriter;
 
import javax.servlet.filterconfig;
import javax.servlet.servletexception;
import javax.servlet.filter;
import javax.servlet.filterchain;
import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
 
 
public class loginfilter implements filter {
  public static final string login_page = "/test/admin/index.jsp";
 public static final string logout_page = "/test/admin/public/login.jsp";
 public void destroy(){
 
 }
 public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain filterchain)throws servletexception, ioexception {
 httpservletrequest request = (httpservletrequest)servletrequest;
 httpservletresponse response = (httpservletresponse)servletresponse;
 string currenturl = request.getrequesturi();
 string ctxpath = request.getcontextpath();
 //除掉项目名称时访问页面当前路径
 string targeturl = currenturl.substring(ctxpath.length());
 httpsession session = request.getsession(false);
 //对当前页面进行判断,如果当前页面不为登录页面
 if(!("/admin/public/login.jsp".equals(targeturl))){
 system.out.println("1"+targeturl+"ctxpath:"+ctxpath+"currenturl:"+currenturl);
 //在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
 if(session == null || session.getattribute("admin") == null){
 response.sendredirect(logout_page);
 return;
 }else{
 //这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
 filterchain.dofilter(request, response);
 return;
 }
 }else{
 //这里表示如果当前页面是登陆页面,跳转到登陆页面
 filterchain.dofilter(request, response);
 return;
 }
 
 }
 public void init(filterconfig filterconfig)throws servletexception{
 
 }
 
}

接下来在web.xml中进行配置

<filter>
 <filter-name>loginfilter</filter-name>
 <filter-class>com.test.filter.loginfilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginfilter</filter-name>
 //这里表示对所有的以jsp后缀的文件有效,其它的无效
 <url-pattern>*.jsp</url-pattern>
</filter-mapping>

那么,这样功能就实现了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持代码网。

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com