我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:
一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断。
另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。
以下是我的实现
package com.test.filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
public static final String login_page = "/test/admin/index.jsp";
public static final String logout_page = "/test/admin/Public/login.jsp";
public void destroy(){
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
String ctxPath = request.getContextPath();
//除掉项目名称时访问页面当前路径
String targetURL = currentURL.substring(ctxPath.length());
HttpSession session = request.getSession(false);
//对当前页面进行判断,如果当前页面不为登录页面
if(!("/admin/Public/login.jsp".equals(targetURL))){
System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
//在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
if(session == null || session.getAttribute("admin") == null){
response.sendRedirect(logout_page);
return;
}else{
//这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
filterChain.doFilter(request, response);
return;
}
}else{
//这里表示如果当前页面是登陆页面,跳转到登陆页面
filterChain.doFilter(request, response);
return;
}
}
public void init(FilterConfig filterConfig)throws ServletException{
}
}
接下来在web.xml中进行配置
filter>
filter-name>LoginFilter/filter-name>
filter-class>com.test.filter.LoginFilter/filter-class>
/filter>
filter-mapping>
filter-name>LoginFilter/filter-name>
//这里表示对所有的以jsp后缀的文件有效,其它的无效
url-pattern>*.jsp/url-pattern>
/filter-mapping>
那么,这样功能就实现了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
您可能感兴趣的文章:- jsp+dao+bean+servlet(MVC模式)实现简单用户登录和注册页面
- 使用JSP实现简单的用户登录注册页面示例代码解析
- jsp实现用户自动登录功能
- jsp实现简单用户7天内免登录
- JSP Spring防止用户重复登录的实现方法
- JavaWeb实现用户登录注册功能实例代码(基于Servlet+JSP+JavaBean模式)
- JSP实现用户登录、注册和退出功能
- jsp基于XML实现用户登录与注册的实例解析(附源码)
- JSP实现简单的用户登录并显示出用户信息的方法
- 在jsp中用bean和servlet联合实现用户注册、登录
- 关于JSP用户登录连接数据库详情
