servlet+jsp實現過濾器防止用戶未登錄訪問

原創

Hunter_first

2019-04-22 16:03

這篇文章主要爲大家詳細介紹了servlet+jsp實現過濾器，防止用戶未登錄訪問，具有一定的參考價值，感興趣的小夥伴們可以參考一下

我們可能經常會用到這一功能，比如有時，我們不希望用戶沒有進行登錄訪問後臺的操作頁面，而且這樣的非法訪問會讓系統極爲的不安全，所以我們常常需要進行登錄才授權訪問其它頁面，否則只會出現登錄頁面，當然我的思路：

一種是在jsp頁面進行session的判斷，如果不存在該用戶的session，就跳轉到登錄頁面，否則執行jsp頁面代碼，但是你會發現這樣做邏輯也簡單，但是非常麻煩，如果有很多個jsp，那麼就要寫多個判斷。

另一種則是利用過濾器，訪問頁面時都進行過濾驗證，如果存在該用戶session，則訪問該頁面，否則跳轉到登陸頁面登錄，保存session後訪問其它頁面。

以下是我的實現

package com.test.filter;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
 
public class LoginFilter implements Filter {
    public static final String login_page = "/test/admin/index.jsp";
 public static final String logout_page = "/test/admin/Public/login.jsp";
 public void destroy(){
 
 }
 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
 HttpServletRequest request = (HttpServletRequest)servletRequest;
 HttpServletResponse response = (HttpServletResponse)servletResponse;
 String currentURL = request.getRequestURI();
 String ctxPath = request.getContextPath();
 //除掉項目名稱時訪問頁面當前路徑
 String targetURL = currentURL.substring(ctxPath.length());
 HttpSession session = request.getSession(false);
 //對當前頁面進行判斷，如果當前頁面不爲登錄頁面
 if(!("/admin/Public/login.jsp".equals(targetURL))){
  System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
  //在不爲登陸頁面時，再進行判斷，如果不是登陸頁面也沒有session則跳轉到登錄頁面，
  if(session == null || session.getAttribute("admin") == null){
  response.sendRedirect(logout_page);
  return;
  }else{
  //這裏表示正確，會去尋找下一個鏈，如果不存在，則進行正常的頁面跳轉
  filterChain.doFilter(request, response);
  return;
  }
 }else{
  //這裏表示如果當前頁面是登陸頁面，跳轉到登陸頁面
  filterChain.doFilter(request, response);
  return;
 }
 
 }
 public void init(FilterConfig filterConfig)throws ServletException{
 
 }
 
}

接下來在web.xml中進行配置

<filter>
 <filter-name>LoginFilter</filter-name>
 <filter-class>com.test.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>LoginFilter</filter-name>
 //這裏表示對所有的以jsp後綴的文件有效，其它的無效
 <url-pattern>*.jsp</url-pattern>
</filter-mapping>

那麼，這樣功能就實現了。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持神馬文庫。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

servlet+jsp實現過濾器防止用戶未登錄訪問

Mysql insert select批量插入

shell腳本備份mysql和項目數據

python mysqldb安裝

使用Apache的ab工具對網站進行性能測試

感覺Idea用起來比eclipse舒服

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結

servlet+jsp實現過濾器 防止用戶未登錄訪問

servlet+jsp實現過濾器防止用戶未登錄訪問