碼上歡樂
相關內容    簡體    繁體

Java web過濾器驗證登錄(避免未經登錄進入主頁)

本文轉載自   查看原文   2012-08-05 01:20   62509 

    今天用ssh2寫了個簡單的系統,發現了一個問題,我這系統必須先登錄成功才能進入主頁,但我在瀏覽器里直接輸入主頁地址,發現也能進入,這個肯定不好,毫無安全性可言,后經查資料發現需要登錄過濾器,就試了下,發現果然可以避免未經登錄即可進入主頁的危險,下面是我整理出的詳細步驟:

1.首先寫一個權限過濾filter類,實現Filter接口

 1 import java.io.IOException;
 2 
 3 import javax.servlet.Filter;
 4 import javax.servlet.FilterChain;
 5 import javax.servlet.FilterConfig;
 6 import javax.servlet.ServletException;
 7 import javax.servlet.ServletRequest;
 8 import javax.servlet.ServletResponse;
 9 import javax.servlet.http.HttpServletRequest;
10 import javax.servlet.http.HttpServletResponse;
11 import javax.servlet.http.HttpSession;
12 
13 public class LoginFilter implements Filter {
14 
15     @Override
16     public void init(FilterConfig filterConfig) throws ServletException {
17         // TODO Auto-generated method stub
18 
19     }
20 
21     @Override
22     public void doFilter(ServletRequest request, ServletResponse response,
23             FilterChain chain) throws IOException, ServletException {
24         // 獲得在下面代碼中要用的request,response,session對象
25         HttpServletRequest servletRequest = (HttpServletRequest) request;
26         HttpServletResponse servletResponse = (HttpServletResponse) response;
27         HttpSession session = servletRequest.getSession();
28 
29         // 獲得用戶請求的URI
30         String path = servletRequest.getRequestURI();
31         //System.out.println(path);
32         
33         // 從session里取員工工號信息
34         String empId = (String) session.getAttribute("empId");
35 
36         /*創建類Constants.java,里面寫的是無需過濾的頁面
37         for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {
38 
39             if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
40                 chain.doFilter(servletRequest, servletResponse);
41                 return;
42             }
43         }*/
44         
45         // 登陸頁面無需過濾
46         if(path.indexOf("/login.jsp") > -1) {
47             chain.doFilter(servletRequest, servletResponse);
48             return;
49         }
50 
51         // 判斷如果沒有取到員工信息,就跳轉到登陸頁面
52         if (empId == null || "".equals(empId)) {
53             // 跳轉到登陸頁面
54             servletResponse.sendRedirect("/JingXing_OA/login.jsp");
55         } else {
56             // 已經登陸,繼續此次請求
57             chain.doFilter(request, response);
58         }
59 
60     }
61 
62     @Override
63     public void destroy() {
64         // TODO Auto-generated method stub
65 
66     }
67 
68 }

2.然后在web.xml里配置需要登陸權限驗證的JSP文件:
     a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證

 1 <!-- 配置登陸過濾器 -->
 2 <filter>
 3         <filter-name>login</filter-name>
 4         <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
 5     </filter>
 6 
 7     <filter-mapping>
 8         <filter-name>login</filter-name>
 9         <url-pattern>/*</url-pattern>
10 </filter-mapping>

b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:

 1 <!-- 配置登陸過濾器 -->
 2     <filter>
 3         <filter-name>login</filter-name>
 4         <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
 5     </filter>
 6 
 7     <filter-mapping>
 8         <filter-name>login</filter-name>
 9         <url-pattern>/a/*</url-pattern>
10     </filter-mapping>


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 JavaWeb過濾器驗證登錄(避免未經登錄進入主頁) java web過濾器防止未登錄進入界面 Java Web---登錄驗證和字符編碼過濾器 JavaWeb 過濾器——驗證登錄 防止未登錄進入界面 java之filter登錄驗證的過濾器,放行靜態資源 Spring MVC 架構的java web工程如何添加登錄過濾器 JavaWeb過濾器——登錄過濾 Java丨簡單的登錄過濾器實現方法 過濾器實現Token驗證(登錄驗證+過期驗證)---簡單的實現 Filter過濾器原理和登錄實現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM