servlet+jsp實現過濾器,防止使用者未登入訪問

Hunter_first發表於2015-05-05

我們可能經常會用到這一功能,比如有時,我們不希望使用者沒有進行登入訪問後臺的操作頁面,而且這樣的非法訪問會讓系統極為的不安全,所以我們常常需要進行登入才授權訪問其它頁面,否則只會出現登入頁面,當然我的思路:

一種是在jsp頁面進行session的判斷,如果不存在該使用者的session,就跳轉到登入頁面,否則執行jsp頁面程式碼,但是你會發現這樣做邏輯也簡單,但是非常麻煩,如果有很多個jsp,那麼就要寫多個判斷

另一種則是利用過濾器,訪問頁面時都進行過濾驗證,如果存在該使用者session,則訪問該頁面,否則跳轉到登陸頁面登入,儲存session後訪問其它頁面

一下是我的實現

package com.test.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {
        public static final String login_page = "/test/admin/index.jsp";
	public static final String logout_page = "/test/admin/Public/login.jsp";
	public void destroy(){
		
	}
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		String currentURL = request.getRequestURI();
		String ctxPath = request.getContextPath();
		//除掉專案名稱時訪問頁面當前路徑
		String targetURL = currentURL.substring(ctxPath.length());
		HttpSession session = request.getSession(false);
		//對當前頁面進行判斷,如果當前頁面不為登入頁面
		if(!("/admin/Public/login.jsp".equals(targetURL))){
			System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
			//在不為登陸頁面時,再進行判斷,如果不是登陸頁面也沒有session則跳轉到登入頁面,
			if(session == null || session.getAttribute("admin") == null){
				response.sendRedirect(logout_page);
				return;
			}else{
				//這裡表示正確,會去尋找下一個鏈,如果不存在,則進行正常的頁面跳轉
				filterChain.doFilter(request, response);
				return;
			}
		}else{
			//這裡表示如果當前頁面是登陸頁面,跳轉到登陸頁面
			filterChain.doFilter(request, response);
			return;
		}
		
	}
	public void init(FilterConfig filterConfig)throws ServletException{
		
	}

}
接下來在web.xml中進行配置

<filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>com.test.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  //這裡表示對所有的以jsp字尾的檔案有效,其它的無效
  <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
那麼,這樣功能就實現了

相關文章