`
JavaCrazyer
  • 浏览: 2990076 次
  • 性别: Icon_minigender_1
  • 来自: 河南
社区版块
存档分类

登录保护:非法访问请先登录是怎么做到的

JSPWebXML 
阅读更多

平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用

public class LoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain chain) throws IOException, ServletException {
       HttpServletRequest sr=(HttpServletRequest)arg0;
       Account acc=(Account)sr.getSession().getAttribute("acc");
       if(acc!=null){
    	   chain.doFilter(arg0, arg1);
       }else{
    	   arg0.setAttribute("msg","非法访问,请先登录!");
    	   arg0.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
       }
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

 有了filter肯定要看它匹配的是那些目录下的资源web.xml里面

	<filter>
	<filter-name>loginfilter</filter-name>
	<filter-class>com.tjitcast.webpro.common.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
	<filter-name>loginfilter</filter-name>
	<url-pattern>/admin/*</url-pattern>	
	</filter-mapping>

 这里屏蔽的是项目下admin目录下的所有资源文件,所以在没登录的情况下是无法获取用户信息的

0
0
分享到:
| 如何利用JS快速显示当前页面动态时间
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics