碼上歡樂
相關內容    簡體    繁體

java web過濾器防止未登錄進入界面

本文轉載自   查看原文   2017-06-20 15:58   2468 
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
   // TODO Auto-generated method stub
  }
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   // 獲得在下面代碼中要用的request,response,session對象
   HttpServletRequest servletRequest = (HttpServletRequest) request;
   HttpServletResponse servletResponse = (HttpServletResponse) response;
   HttpSession session = servletRequest.getSession();
   // 獲得用戶請求的URI
   String path = servletRequest.getRequestURI();
   //System.out.println(path);
   // 從session里取員工工號信息
   String empId = (String) session.getAttribute( "empId" );
   /*創建類Constants.java,里面寫的是無需過濾的頁面
  for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {
   if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
    chain.doFilter(servletRequest, servletResponse);
    return;
   }
  }*/
   // 登陸頁面無需過濾
   if (path.indexOf( "/login.jsp" ) > - 1 ) {
    chain.doFilter(servletRequest, servletResponse);
    return ;
   }
   // 判斷如果沒有取到員工信息,就跳轉到登陸頁面
   if (empId == null || "" .equals(empId)) {
    // 跳轉到登陸頁面
    servletResponse.sendRedirect( "/JingXing_OA/login.jsp" );
   } else {
    // 已經登陸,繼續此次請求
    chain.doFilter(request, response);
   }
  }
  @Override
  public void destroy() {
   // TODO Auto-generated method stub
  }
}

2.然后在web.xml里配置需要登陸權限驗證的JSP文件:

  a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證:

1
2
3
4
5
6
7
8
9
<!-- 配置登陸過濾器 -->
<filter>
   <filter-name>login</filter-name>
   <filter- class >com.jingxing.oa.filter.LoginFilter</filter- class >
  </filter>
  <filter-mapping>
   <filter-name>login</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:

1
2
3
4
5
6
7
8
9
<!-- 配置登陸過濾器 -->
  <filter>
   <filter-name>login</filter-name>
   <filter- class >com.jingxing.oa.filter.LoginFilter</filter- class >
  </filter>
  <filter-mapping>
   <filter-name>login</filter-name>
   <url-pattern>/a/*</url-pattern>
  </filter-mapping>


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 JavaWeb 過濾器——驗證登錄 防止未登錄進入界面 Java web過濾器驗證登錄(避免未經登錄進入主頁) Java Web---登錄驗證和字符編碼過濾器 Java Web使用過濾器防止Xss攻擊,解決Xss漏洞 java web 過濾器filter Java Web開發——Filter過濾器 java類過濾器,防止頁面SQL注入 Spring MVC 架構的java web工程如何添加登錄過濾器 Java 過濾器 JavaWeb過濾器驗證登錄(避免未經登錄進入主頁)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM