使用Filter进行 过滤非法登录用户

            很多时候,我们都需要做用户登录和登录用户的权限管理,如何防止没登录系统的用户访问不该访问的页面呢?

第一种解决办法,在没个用户登录相关的页面中判定相应的session是否为空,系统比较小该方法还可行? 系统比较大呢?上千个页面呢?难道也要在每个页面中去判断吗?这或许不太可取

第二种,引入filter

 

具体实现如下:

 

我们在Action中,利用request.getSession().setAttribute("user",user);

并讲请求分发到scuess.jsp

 

scuess.jsp中无需做任何session就能判定用户是否非法登录

嘿嘿,别忘了,在web.xml中还需要配置;

 

  1.  <filter>
  2.     <filter-name>loginFilterfilter-name>
  3.     <filter-class>com.lovexx.tools.LoginFilterfilter-class>
  4. filter>
  5.    
  6. <filter-mapping>
  7.  <filter-name>loginFilterfilter-name>
  8.  <url-pattern>/scuess.jspurl-pattern>
  9. filter-mapping>

忘和j2ee爱好者多多交流,共同进步

 

在struts开发中,对特定目录下的页面进行过滤的时候,要注意别对action path 相对路径的aciton.do进行验证,否则会出错,

如我的web.xml中的配置如下

  1. <filter>
  2.     <filter-name>loginFilterfilter-name>
  3.     <filter-class>com.zq.tools.LoginFilterfilter-class>
  4.     <init-param>
  5.         <param-name>undoparam-name>
  6.         <param-value>/index.jspparam-value>       
  7.     init-param>
  8.   filter>
  9.   <filter-mapping>
  10.     <filter-name>loginFilterfilter-name>
  11.     <url-pattern>/company/*url-pattern>
  12.   filter-mapping>

而struts-config.xml中的配置如下

  1. <action
  2.       attribute="loginForm"
  3.       name="loginForm"
  4.       path="/company/login"
  5.       scope="request"
  6.       type="com.zq.struts.action.LoginAction">
  7.       <forward
  8.         name="scuess"
  9.         path="/company/main.jsp"
  10.         redirect="true" />
  11.       <forward
  12.         name="fail"
  13.         path="/index.jsp"
  14.         redirect="true" />
  15.     action>

那么在过滤company目录下的资源时候,company/login.do也会进行过滤,如果此时不做处理,则会出现死循环的现象

 

我是这样做的,但好像还是有一点不合理

 

  1. public void doFilter(ServletRequest arg0, ServletResponse arg1,
  2.             FilterChain arg2) throws IOException, ServletException {
  3.         // TODO Auto-generated method stub
  4.         HttpServletRequest request = (HttpServletRequest) arg0;
  5.         HttpServletResponse response = (HttpServletResponse) arg1;
  6.         Object recored = request.getSession().getAttribute("info");
  7.         System.out.println(recored);
  8.         System.out.println(request.getRequestURI());
  9.         if (!request.getRequestURI().equals("/cdsoft/company/login.do")) {
  10.             if (recored == null) {
  11.                 response.sendRedirect("/index.jsp");
  12.                 
  13.             }
  14.         }
  15.         arg2.doFilter(arg0, arg1);
  16.     }

 

也可以在web.xml配置Filter初始化参数,在Filter中得到初始化参数,并进行处理

 

转载请注明出处

Author:Jack Zhang


 

你可能感兴趣的:(JavaEE)