jsp登陆过滤器,该怎么解决
日期:2014-05-19 浏览次数:20631 次
jsp登陆过滤器
JAVA代码:
package com.cq.bean;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
* 登陆过滤器
* @author Administrator
*
*/
public class LoginFilter implements Filter{
public void init(FilterConfig arg0) throws ServletException {
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest re=(HttpServletRequest)request;
HttpSession session=re.getSession();
if(session.getAttribute("loginuser")!=null){
chain.doFilter(request, response);
}else{
request.getRequestDispatcher("index.jsp").forward(request, response);
}
}
public void destroy() {
}
}
web.xml配置如下:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.cq.bean.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
以上代码,登录页面也进不去了。因为在登录的时候loginuser为null,所以不行,解决办法是,可以在session中设置一个标志,如果是登陆页面就不判断 loginuser,请问这个应该怎么写?
------解决方案--------------------
...
if(session.getAttribute("loginuser")!=null){
if(session.getAttribute("loginuser").equals("yes")){
chain.doFilter(request , response);
}else{
request.getRequestDispatcher("index.jsp").forward(request, response);
}
}else{
request.getRequestDispatcher("index.jsp").forward(request, response);
}
...
------解决方案--------------------
if(请求地址==登录jsp)
{
//通过
}else{
//过滤
}
请求地址:HttpServletRequest.getRequestURL
------解决方案--------------------
因为你的FILTER监听的是工程下面的所有的页面!所以你无论打开哪个页面都会进行判断!
你可以在filter里面判断下路径,如果访问的是不需要登录验证的就允许通过!
第二个就是把需要登录验证的放到一个文件夹,web.xml配置文件url-pattern>/*</url-pattern>
更改成 url-pattern>/文件夹名称</url-pattern>
------解决方案--------------------
晕 表单的值可以在session获得吗?
------解决方案--------------------
你要是在"/*"下的话
自然是所有的都不行了
登陆的最好不用Filter
其实就是一个登陆的类进行判断而已
你直接在代码中完成不是更好的嘛
这样就避开这个东西
而且能完成任务
这样不是更好么
------解决方案--------------------
你要是在"/*"下的话,这种情况当然所有的页面都过滤了
登录不用那么麻烦吧,像楼上说的那样
------解决方案--------------------
JAVA代码:
package com.cq.bean;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
* 登陆过滤器
* @author Administrator
*
*/
public class LoginFilter implements Filter{
public void init(FilterConfig arg0) throws ServletException {
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest re=(HttpServletRequest)request;
HttpSession session=re.getSession();
if(session.getAttribute("loginuser")!=null){
chain.doFilter(request, response);
}else{
request.getRequestDispatcher("index.jsp").forward(request, response);
}
}
public void destroy() {
}
}
web.xml配置如下:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.cq.bean.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
以上代码,登录页面也进不去了。因为在登录的时候loginuser为null,所以不行,解决办法是,可以在session中设置一个标志,如果是登陆页面就不判断 loginuser,请问这个应该怎么写?
------解决方案--------------------
...
if(session.getAttribute("loginuser")!=null){
if(session.getAttribute("loginuser").equals("yes")){
chain.doFilter(request , response);
}else{
request.getRequestDispatcher("index.jsp").forward(request, response);
}
}else{
request.getRequestDispatcher("index.jsp").forward(request, response);
}
...
------解决方案--------------------
if(请求地址==登录jsp)
{
//通过
}else{
//过滤
}
请求地址:HttpServletRequest.getRequestURL
------解决方案--------------------
因为你的FILTER监听的是工程下面的所有的页面!所以你无论打开哪个页面都会进行判断!
你可以在filter里面判断下路径,如果访问的是不需要登录验证的就允许通过!
第二个就是把需要登录验证的放到一个文件夹,web.xml配置文件url-pattern>/*</url-pattern>
更改成 url-pattern>/文件夹名称</url-pattern>
------解决方案--------------------
晕 表单的值可以在session获得吗?
------解决方案--------------------
你要是在"/*"下的话
自然是所有的都不行了
登陆的最好不用Filter
其实就是一个登陆的类进行判断而已
你直接在代码中完成不是更好的嘛
这样就避开这个东西
而且能完成任务
这样不是更好么
------解决方案--------------------
你要是在"/*"下的话,这种情况当然所有的页面都过滤了
登录不用那么麻烦吧,像楼上说的那样
------解决方案--------------------
- Java code
if(null==session.getAttribute("ADMINUSER")&&!request.getRequestURI().endsWith("/index.jsp")
&& !request.getRequestURI().endsWith("/user.do")
{
response.sendRedirect(request.getContextPath()+"/manage/user/toLogin.action");
}
else{
arg2.doFilter(reque
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
