欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java web過濾器驗證登錄防止未登錄進入界面

 更新時間:2016年08月25日 10:26:43   作者:Alexia(minmin)  
這篇文章主要介紹了Java web過濾器驗證登錄防止未登錄進入界面,在一些系統(tǒng)中經(jīng)常可以用到此功能,對java web 驗證登錄知識感興趣的朋友一起看下吧

今天用ssh2寫了個簡單的系統(tǒng),發(fā)現(xiàn)了一個問題,我這系統(tǒng)必須先登錄成功才能進入主頁,但我在瀏覽器里直接輸入主頁地址,發(fā)現(xiàn)也能進入,這個肯定不好,毫無安全性可言,后經(jīng)查資料發(fā)現(xiàn)需要登錄過濾器,就試了下,發(fā)現(xiàn)果然可以避免未經(jīng)登錄即可進入主頁的危險,下面是我整理出的詳細步驟:

1.首先寫一個權限過濾filter類,實現(xiàn)Filter接口

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
 @Override
 public void init(FilterConfig filterConfig) throws ServletException {
  // TODO Auto-generated method stub
 }
 @Override
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
  // 獲得在下面代碼中要用的request,response,session對象
  HttpServletRequest servletRequest = (HttpServletRequest) request;
  HttpServletResponse servletResponse = (HttpServletResponse) response;
  HttpSession session = servletRequest.getSession();
  // 獲得用戶請求的URI
  String path = servletRequest.getRequestURI();
  //System.out.println(path);
  // 從session里取員工工號信息
  String empId = (String) session.getAttribute("empId");
  /*創(chuàng)建類Constants.java,里面寫的是無需過濾的頁面
  for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {
   if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
    chain.doFilter(servletRequest, servletResponse);
    return;
   }
  }*/
  // 登陸頁面無需過濾
  if(path.indexOf("/login.jsp") > -1) {
   chain.doFilter(servletRequest, servletResponse);
   return;
  }
  // 判斷如果沒有取到員工信息,就跳轉到登陸頁面
  if (empId == null || "".equals(empId)) {
   // 跳轉到登陸頁面
   servletResponse.sendRedirect("/JingXing_OA/login.jsp");
  } else {
   // 已經(jīng)登陸,繼續(xù)此次請求
   chain.doFilter(request, response);
  }
 }
 @Override
 public void destroy() {
  // TODO Auto-generated method stub
 }
}

2.然后在web.xml里配置需要登陸權限驗證的JSP文件:

  a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證

<!-- 配置登陸過濾器 -->
<filter>
  <filter-name>login</filter-name>
  <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>login</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:

<!-- 配置登陸過濾器 -->
 <filter>
  <filter-name>login</filter-name>
  <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>login</filter-name>
  <url-pattern>/a/*</url-pattern>
 </filter-mapping>

以上所述是小編給大家介紹的Java web過濾器驗證登錄防止未登錄進入界面,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!

相關文章

  • idea中maven本地倉庫jar包打包失敗和無法引用的問題解決

    idea中maven本地倉庫jar包打包失敗和無法引用的問題解決

    本文主要介紹了idea中maven本地倉庫jar包打包失敗和無法引用的問題解決,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-06-06
  • 在Web項目中手機短信驗證碼實現(xiàn)的全過程記錄

    在Web項目中手機短信驗證碼實現(xiàn)的全過程記錄

    這篇文章主要給大家介紹了關于在Web項目中實現(xiàn)短信驗證碼的全過程記錄,文中通過示例代碼介紹的非常詳細,在文末跟大家提供了源碼下載,需要的朋友可以參考借鑒,下面隨著小編來一起學習學習吧。
    2017-12-12
  • Java8新特性之默認方法詳解

    Java8新特性之默認方法詳解

    JAVA8 所提供的默認方法,就是在接口上你可以定義某些方法的實現(xiàn),下面這篇文章主要給大家介紹了關于Java8新特性之默認方法的相關資料,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
    2022-02-02
  • Spring實戰(zhàn)之Bean的作用域singleton和prototype用法分析

    Spring實戰(zhàn)之Bean的作用域singleton和prototype用法分析

    這篇文章主要介紹了Spring實戰(zhàn)之Bean的作用域singleton和prototype用法,結合實例形式分析了Bean的作用域singleton和prototype相關使用方法及操作注意事項,需要的朋友可以參考下
    2019-11-11
  • IDEA創(chuàng)建Java項目導出Jar包運行

    IDEA創(chuàng)建Java項目導出Jar包運行

    這篇文章主要介紹了IDEA創(chuàng)建Java項目導出Jar包運行,需要的朋友可以參考下
    2021-01-01
  • mapper接口注入兩種方式詳解

    mapper接口注入兩種方式詳解

    這篇文章主要介紹了mapper接口注入兩種方式詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-02-02
  • Java Optional解決空指針異??偨Y(java 8 功能)

    Java Optional解決空指針異常總結(java 8 功能)

    這篇文章主要介紹了Java Optional解決空指針異??偨Y(java 8 功能),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-11-11
  • Spring?Get請求與post請求的實現(xiàn)

    Spring?Get請求與post請求的實現(xiàn)

    在Spring中,GET請求和POST請求是兩種常見的HTTP請求方法,用于與服務器進行交互,本文詳細的介紹一下Spring?Get請求與post請求的實現(xiàn),感興趣的可以了解一下
    2023-10-10
  • SpringBoot多數(shù)據(jù)源配置的全過程記錄

    SpringBoot多數(shù)據(jù)源配置的全過程記錄

    在用SpringBoot開發(fā)項目時,隨著業(yè)務量的擴大,我們通常會進行數(shù)據(jù)庫拆分或是引入其他數(shù)據(jù)庫,從而我們需要配置多個數(shù)據(jù)源,下面這篇文章主要給大家介紹了關于SpringBoot多數(shù)據(jù)源配置的相關資料,需要的朋友可以參考下
    2021-11-11
  • Spring整合SpringMVC + Mybatis基礎框架的配置文件詳解

    Spring整合SpringMVC + Mybatis基礎框架的配置文件詳解

    這篇文章主要介紹了Spring整合SpringMVC + Mybatis基礎框架的配置文件,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-02-02

最新評論