首頁 > 開發者 > Java

Java web過濾器驗證登入防止未登入進入介面_java

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

今天用ssh2寫了個簡單的系統,發現了一個問題,我這系統必須先登入成功才能進入首頁,但我在瀏覽器裡直接輸入首頁地址,發現也能進入,這個肯定不好,毫無安全性可言,後經查資料發現需要登入過濾器,就試了下,發現果然可以避免未經登入即可進入首頁的危險,下面是我整理出的詳細步驟:

1.首先寫一個許可權過濾filter類,實現Filter介面

import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {  // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request, ServletResponse response,   FilterChain chain) throws IOException, ServletException {  // 獲得在下面代碼中要用的request,response,session對象  HttpServletRequest servletRequest = (HttpServletRequest) request;  HttpServletResponse servletResponse = (HttpServletResponse) response;  HttpSession session = servletRequest.getSession();  // 獲得使用者請求的URI  String path = servletRequest.getRequestURI();  //System.out.println(path);  // 從session裡取員工工號資訊  String empId = (String) session.getAttribute("empId");  /*建立類Constants.java,裡面寫的是無需過濾的頁面  for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {   if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {    chain.doFilter(servletRequest, servletResponse);    return;   }  }*/  // 登陸頁面無需過濾  if(path.indexOf("/login.jsp") > -1) {   chain.doFilter(servletRequest, servletResponse);   return;  }  // 判斷如果沒有取到員工資訊,就跳轉到登陸頁面  if (empId == null || "".equals(empId)) {   // 跳轉到登陸頁面   servletResponse.sendRedirect("/JingXing_OA/login.jsp");  } else {   // 已經登陸,繼續此次請求   chain.doFilter(request, response);  } } @Override public void destroy() {  // TODO Auto-generated method stub }}

2.然後在web.xml裡配置需要登陸許可權驗證的JSP檔案:

  a.如果是某個具體的JSP檔案(如a.jsp)需要登陸驗證

<!-- 配置登陸過濾器 --><filter>  <filter-name>login</filter-name>  <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class> </filter> <filter-mapping>  <filter-name>login</filter-name>  <url-pattern>/*</url-pattern></filter-mapping>

b.如果是某一個目錄(如a/目錄)整個目錄下的檔案都需要登陸驗證:

<!-- 配置登陸過濾器 --> <filter>  <filter-name>login</filter-name>  <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class> </filter> <filter-mapping>  <filter-name>login</filter-name>  <url-pattern>/a/*</url-pattern> </filter-mapping>

以上所述是小編給大家介紹的Java web過濾器驗證登入防止未登入進入介面,希望對大家有所協助,如果大家有任何疑問請給我留言,小編會及時回複大家的。在此也非常感謝大家對雲棲社區網站的支援!

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
java web app hosting java web hosting providers java web service hosting web scraping java java web development ide java web development framework java brains web services
相關文章
How to convert docx/odt to pdf/html with Java?__java
淺談 Java 中的枚舉
解決:java.io.IOException: Server returned HTTP response code: 500
java.imageIo給圖片添加浮水印的實現代碼
java 全形半形字元轉換如何?

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More