碼上快樂

相關內容    簡體    繁體

JavaWeb過濾器驗證登錄(避免未經登錄進入主頁)

本文轉載自   查看原文   2017-04-10 18:43   1786    三大框架相關

今天用ssh2寫了個簡單的系統,發現了一個問題,我這系統必須先登錄成功才能進入主頁,但我在瀏覽器里直接輸入主頁地址,發現也能進入,這個肯定不好,毫無安全性可言,后經查資料發現需要登錄過濾器,就試了下,發現果然可以避免未經登錄即可進入主頁的危險,下面是我整理出的詳細步驟:

1.首先寫一個權限過濾filter類,實現Filter接口

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // 獲得在下面代碼中要用的request,response,session對象
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession session = servletRequest.getSession();

        // 獲得用戶請求的URI
        String path = servletRequest.getRequestURI();
        //System.out.println(path);
        
        // 從session里取員工工號信息
        String empId = (String) session.getAttribute("empId");

        /*創建類Constants.java,里面寫的是無需過濾的頁面
        for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {

            if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
                chain.doFilter(servletRequest, servletResponse);
                return;
            }
        }*/
        
        // 登陸頁面無需過濾
        if(path.indexOf("/login.jsp") > -1) {
            chain.doFilter(servletRequest, servletResponse);
            return;
        }

        // 判斷如果沒有取到員工信息,就跳轉到登陸頁面
        if (empId == null || "".equals(empId)) {
            // 跳轉到登陸頁面
            servletResponse.sendRedirect("/JingXing_OA/login.jsp");
        } else {
            // 已經登陸,繼續此次請求
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

2.然后在web.xml里配置需要登陸權限驗證的JSP文件:
  a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證

<!-- 配置登陸過濾器 -->
<filter>
        <filter-name>login</filter-name>
        <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>login</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

  b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:

<!-- 配置登陸過濾器 -->
<filter>
    <filter-name>login</filter-name>
    <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>login</filter-name>
    <url-pattern>/a/*</url-pattern>
</filter-mapping>

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Java web過濾器驗證登錄(避免未經登錄進入主頁) JavaWeb 過濾器——驗證登錄 防止未登錄進入界面 JavaWeb過濾器——登錄過濾 JavaWeb_檢查用戶是否登錄的過濾器 java web過濾器防止未登錄進入界面 JavaWeb過濾器實現頁面跳轉至登錄頁面 javaweb過濾器filter-判斷用戶是否登錄 java之filter登錄驗證的過濾器,放行靜態資源 Java Web---登錄驗證和字符編碼過濾器 JavaWeb過濾器
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM