Java web過濾器驗證登錄防止未登錄進入界面
今天用ssh2寫了個簡單的系統(tǒng),發(fā)現(xiàn)了一個問題,我這系統(tǒng)必須先登錄成功才能進入主頁,但我在瀏覽器里直接輸入主頁地址,發(fā)現(xiàn)也能進入,這個肯定不好,毫無安全性可言,后經(jīng)查資料發(fā)現(xiàn)需要登錄過濾器,就試了下,發(fā)現(xiàn)果然可以避免未經(jīng)登錄即可進入主頁的危險,下面是我整理出的詳細步驟:
1.首先寫一個權限過濾filter類,實現(xiàn)Filter接口
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 獲得在下面代碼中要用的request,response,session對象 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); // 獲得用戶請求的URI String path = servletRequest.getRequestURI(); //System.out.println(path); // 從session里取員工工號信息 String empId = (String) session.getAttribute("empId"); /*創(chuàng)建類Constants.java,里面寫的是無需過濾的頁面 for (int i = 0; i < Constants.NoFilter_Pages.length; i++) { if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) { chain.doFilter(servletRequest, servletResponse); return; } }*/ // 登陸頁面無需過濾 if(path.indexOf("/login.jsp") > -1) { chain.doFilter(servletRequest, servletResponse); return; } // 判斷如果沒有取到員工信息,就跳轉到登陸頁面 if (empId == null || "".equals(empId)) { // 跳轉到登陸頁面 servletResponse.sendRedirect("/JingXing_OA/login.jsp"); } else { // 已經(jīng)登陸,繼續(xù)此次請求 chain.doFilter(request, response); } } @Override public void destroy() { // TODO Auto-generated method stub } }
2.然后在web.xml里配置需要登陸權限驗證的JSP文件:
a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證
<!-- 配置登陸過濾器 --> <filter> <filter-name>login</filter-name> <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>login</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:
<!-- 配置登陸過濾器 --> <filter> <filter-name>login</filter-name> <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>login</filter-name> <url-pattern>/a/*</url-pattern> </filter-mapping>
以上所述是小編給大家介紹的Java web過濾器驗證登錄防止未登錄進入界面,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
相關文章
idea中maven本地倉庫jar包打包失敗和無法引用的問題解決
本文主要介紹了idea中maven本地倉庫jar包打包失敗和無法引用的問題解決,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧2023-06-06Spring實戰(zhàn)之Bean的作用域singleton和prototype用法分析
這篇文章主要介紹了Spring實戰(zhàn)之Bean的作用域singleton和prototype用法,結合實例形式分析了Bean的作用域singleton和prototype相關使用方法及操作注意事項,需要的朋友可以參考下2019-11-11Java Optional解決空指針異常總結(java 8 功能)
這篇文章主要介紹了Java Optional解決空指針異??偨Y(java 8 功能),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧2020-11-11SpringBoot多數(shù)據(jù)源配置的全過程記錄
在用SpringBoot開發(fā)項目時,隨著業(yè)務量的擴大,我們通常會進行數(shù)據(jù)庫拆分或是引入其他數(shù)據(jù)庫,從而我們需要配置多個數(shù)據(jù)源,下面這篇文章主要給大家介紹了關于SpringBoot多數(shù)據(jù)源配置的相關資料,需要的朋友可以參考下2021-11-11Spring整合SpringMVC + Mybatis基礎框架的配置文件詳解
這篇文章主要介紹了Spring整合SpringMVC + Mybatis基礎框架的配置文件,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下2021-02-02