我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:
一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断。
另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。
以下是我的实现
package com.test.filter; import java.io.ioexception; import java.io.printwriter; import javax.servlet.filterconfig; import javax.servlet.servletexception; import javax.servlet.filter; import javax.servlet.filterchain; import javax.servlet.servletrequest; import javax.servlet.servletresponse; import javax.servlet.http.httpservletrequest; import javax.servlet.http.httpservletresponse; import javax.servlet.http.httpsession; public class loginfilter implements filter { public static final string login_page = "/test/admin/index.jsp"; public static final string logout_page = "/test/admin/public/login.jsp"; public void destroy(){ } public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain filterchain)throws servletexception, ioexception { httpservletrequest request = (httpservletrequest)servletrequest; httpservletresponse response = (httpservletresponse)servletresponse; string currenturl = request.getrequesturi(); string ctxpath = request.getcontextpath(); //除掉项目名称时访问页面当前路径 string targeturl = currenturl.substring(ctxpath.length()); httpsession session = request.getsession(false); //对当前页面进行判断,如果当前页面不为登录页面 if(!("/admin/public/login.jsp".equals(targeturl))){ system.out.println("1"+targeturl+"ctxpath:"+ctxpath+"currenturl:"+currenturl); //在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面, if(session == null || session.getattribute("admin") == null){ response.sendredirect(logout_page); return; }else{ //这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转 filterchain.dofilter(request, response); return; } }else{ //这里表示如果当前页面是登陆页面,跳转到登陆页面 filterchain.dofilter(request, response); return; } } public void init(filterconfig filterconfig)throws servletexception{ } }
接下来在web.xml中进行配置
<filter> <filter-name>loginfilter</filter-name> <filter-class>com.test.filter.loginfilter</filter-class> </filter> <filter-mapping> <filter-name>loginfilter</filter-name> //这里表示对所有的以jsp后缀的文件有效,其它的无效 <url-pattern>*.jsp</url-pattern> </filter-mapping>
那么,这样功能就实现了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如对本文有疑问, 点击进行留言回复!!
集合框架——Map、泛型以及Collection算法常用方法
Elasticsearch 升级 7.x 版本后,我感觉掉坑里了
Mybatis的插件运行原理以及如何编写一个Mybatis的插件
网友评论