过滤器实现对未登录用户访问JSP页面,进行控制。
2016-08-06 13:35
921 查看
package filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//过滤器实现对未登录用户访问JSP页面,进行控制。
@WebFilter("/AuthFilter")
//实现Filter接口;
public class AuthFilter implements Filter {
public AuthFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
throws IOException, ServletException {
//1,doFilter 方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
//第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或 JSP页。
servletResponse.setCharacterEncoding("utf-8");//解决response重定向到主页后出现的中文乱码;
HttpServletRequest request = (HttpServletRequest)servletRequest;
//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,
//就要把此request对象构造成HttpServletRequest
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());//截取到当前文件名用于比较
//HttpServletRequest.getSession(false) 等同于: 若当前存在Session则返回该会话,否则返回NULL,因此,一般情况下,尽量要明确使用参数为false的写法。
HttpSession session = request.getSession(false);
PrintWriter pw = response.getWriter();
//首先判断是否当前界面是否为登录界面;
if (!"/user/login.jsp".equals(targetURL)) {
//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if(session == null){
if (session==null||session.getAttribute("teacherbean") == null
||session.getAttribute("adminbean")==null) {
//*用户登录以后需手动添加session
pw.write("<script>alert('您还没有登录!');</script>");
//System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/user/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面
return;
}
}
}
//加入filter链继续向下执行
//调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。
//在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
}
}
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//过滤器实现对未登录用户访问JSP页面,进行控制。
@WebFilter("/AuthFilter")
//实现Filter接口;
public class AuthFilter implements Filter {
public AuthFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
throws IOException, ServletException {
//1,doFilter 方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
//第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或 JSP页。
servletResponse.setCharacterEncoding("utf-8");//解决response重定向到主页后出现的中文乱码;
HttpServletRequest request = (HttpServletRequest)servletRequest;
//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,
//就要把此request对象构造成HttpServletRequest
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());//截取到当前文件名用于比较
//HttpServletRequest.getSession(false) 等同于: 若当前存在Session则返回该会话,否则返回NULL,因此,一般情况下,尽量要明确使用参数为false的写法。
HttpSession session = request.getSession(false);
PrintWriter pw = response.getWriter();
//首先判断是否当前界面是否为登录界面;
if (!"/user/login.jsp".equals(targetURL)) {
//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if(session == null){
if (session==null||session.getAttribute("teacherbean") == null
||session.getAttribute("adminbean")==null) {
//*用户登录以后需手动添加session
pw.write("<script>alert('您还没有登录!');</script>");
//System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/user/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面
return;
}
}
}
//加入filter链继续向下执行
//调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。
//在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- servlet+jsp实现过滤器,防止用户未登录访问
- servlet+jsp实现过滤器 防止用户未登录访问
- 实现Struts2中对未登录的jsp页面进行拦截功能(采用的是Struts2中过滤器进行过滤拦截)
- jsp页面中用户登录的实现(利用javascript实现非空判断等……)
- 【Filter 不登陆无法访问】web项目中写一个过滤器实现用户不登陆,直接给链接,无法进入页面的功能
- jsp实现网站浏览过滤器(没有登录就不能访问其他网页)
- Struts2.0里的过滤器interceptor之用户只可以访问Login.action与Register.action,访问其它.action的链接时,自动切换到登录页面
- struts2.0拦截器(实现未登录的用户不能访问系统的页面)(转)
- JSP作业4 - 使用JSP+JavaBean+Servlet实现用户登录注册页面
- PHP用户登录后跳转回上一访问页面的实现思路及代码
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- jsp中未登录用户也可以浏览页面的功能实现代码
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- HTML5 实现对用户访问某一页面进行计数
- JSP系统开发学习之四关于用户登录界面的补充——通过request页面传值&wel.jsp的MVC的实现
- 制作login.jsp页面,要求实现提供用户登陆的界面, 用户通过该界面输入用户名(控件名userName)和密码(控件名password), 然后点击“登录”按钮实现登陆操作.
- 过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)
- jsp计数器--页面统计特定用户的登录次数或所有人的访问信息
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 编写一个jsp程序,实现用户登录,当用户输入的用户或密码错误时,将页面重定向到错误提示页,并在该页面显示30秒后 自动回到用户登录界面