我們可能經常會用到這一功能�����,比如有時���,我們不希望用戶沒有進行登錄訪問后臺的操作頁面�����,而且這樣的非法訪問會讓系統極為的不安全,所以我們常常需要進行登錄才授權訪問其它頁面���,否則只會出現登錄頁面,當然我的思路:
一種是在jsp頁面進行session的判斷�����,如果不存在該用戶的session��,就跳轉到登錄頁面���,否則執行jsp頁面代碼��,但是你會發現這樣做邏輯也簡單,但是非常麻煩���,如果有很多個jsp,那么就要寫多個判斷���。
另一種則是利用過濾器,訪問頁面時都進行過濾驗證�����,如果存在該用戶session���,則訪問該頁面�����,否則跳轉到登陸頁面登錄�����,保存session后訪問其它頁面���。
以下是我的實現
package com.test.filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
public static final String login_page = "/test/admin/index.jsp";
public static final String logout_page = "/test/admin/Public/login.jsp";
public void destroy(){
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
String ctxPath = request.getContextPath();
//除掉項目名稱時訪問頁面當前路徑
String targetURL = currentURL.substring(ctxPath.length());
HttpSession session = request.getSession(false);
//對當前頁面進行判斷���,如果當前頁面不為登錄頁面
if(!("/admin/Public/login.jsp".equals(targetURL))){
System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
//在不為登陸頁面時��,再進行判斷�����,如果不是登陸頁面也沒有session則跳轉到登錄頁面,
if(session == null || session.getAttribute("admin") == null){
response.sendRedirect(logout_page);
return;
}else{
//這里表示正確,會去尋找下一個鏈��,如果不存在���,則進行正常的頁面跳轉
filterChain.doFilter(request, response);
return;
}
}else{
//這里表示如果當前頁面是登陸頁面�����,跳轉到登陸頁面
filterChain.doFilter(request, response);
return;
}
}
public void init(FilterConfig filterConfig)throws ServletException{
}
}
接下來在web.xml中進行配置
filter>
filter-name>LoginFilter/filter-name>
filter-class>com.test.filter.LoginFilter/filter-class>
/filter>
filter-mapping>
filter-name>LoginFilter/filter-name>
//這里表示對所有的以jsp后綴的文件有效�����,其它的無效
url-pattern>*.jsp/url-pattern>
/filter-mapping>
那么,這樣功能就實現了。
以上就是本文的全部內容��,希望對大家的學習有所幫助,也希望大家多多支持腳本之家��。
您可能感興趣的文章:- jsp+dao+bean+servlet(MVC模式)實現簡單用戶登錄和注冊頁面
- 使用JSP實現簡單的用戶登錄注冊頁面示例代碼解析
- jsp實現用戶自動登錄功能
- jsp實現簡單用戶7天內免登錄
- JSP Spring防止用戶重復登錄的實現方法
- JavaWeb實現用戶登錄注冊功能實例代碼(基于Servlet+JSP+JavaBean模式)
- JSP實現用戶登錄��、注冊和退出功能
- jsp基于XML實現用戶登錄與注冊的實例解析(附源碼)
- JSP實現簡單的用戶登錄并顯示出用戶信息的方法
- 在jsp中用bean和servlet聯合實現用戶注冊�����、登錄
- 關于JSP用戶登錄連接數據庫詳情
