- 浏览: 29657 次
- 性别:
- 来自: 北京
最新评论
为保证系统的安全性,我们通常情况下,在每一个页面都要检测用户是否已经登录或者登录是否已经过期,在以往的情况下,我们是对每个登录的页面进行Session验证,这样虽然达到了所必要的效果,但是复杂性大大增强,而且还很容易漏掉一些页面的验证。
在J2EE中,有了Filter这个强大的责任链模式,我们再也不用费脑费手费脚的一个个的写验证了,仅仅是写一个自动验证的AuthFilter类,再在配置文件里面配置一下就OK了。是不是很简单?不会吗?看下面的Code:
首先,我们创建一个AuthFilter类来实现Filter父类,在这里我们需要重写父类的DoFilter方法,来实现对用户登录的验证,看下面的代码:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
//强制转换HttpServletRequest和HttpServletResponse对象,目的是获取Session对象和进行页面重定向
HttpServletRequest req=(HttpServletRequest)request;
HttpServletResponse resp=(HttpServletResponse)response;
String requestURI=req.getRequestURI().substring(req.getRequestURI().lastIndexOf("/", req.getRequestURI().length()));
//登陆页就不需要进行验证了
if(!"login.jsp".equals(requestURI)){
//括号里的false决定对象的创建权呢,可不要小看
HttpSession session=req.getSession(false);
if(req.getSession()==null||req.getAttribute("user_info")==null){
resp.sendRedirect(req.getContextPath()+"/login.jsp");
return;
}
}
//继续访问其他资源
chain.doFilter(req, resp);
}
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.cx.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
有了AuthFilter和web.XML,你是否就高枕无忧了呢?答案是FALSE!如果你的页面中含有验证码等内容,AuthFilter也会将验证码给过滤掉的,怎么去解决这个问题呢?
方法一,修改web.xml配置文件,将验证码放在其它的目录下,不要放到/servlet目录下。方法二,在AuthFilter中过滤掉就OK了,具体的代码,你懂的~~
发表评论
-
使用JNDI访问连接池
2011-03-07 17:03 710Context ctx=new InitialCont ... -
JSP内置对象
2011-03-05 15:34 589在JSP中有9个内置对象,这些对象可以不用声明,就在程序中直接 ... -
声明式异常处理
2011-03-05 09:18 803在异常处理机制中,有一种处理机制叫做声明式异常,声明式异常 ... -
Servlet与模板方法
2011-02-25 15:37 746我们知道在手写Servlet方法时,会继承父类HttpSe ... -
CheckAll选中时,下面所有的CheckBox都选中
2011-02-22 09:14 728//CheckBox全选 function checkA ... -
Ajax验证用户ID是否存在
2011-02-21 20:10 725var xmlHttp; function create ... -
JavaScript常用表单验证
2011-02-21 16:43 694function addUser() { var user ... -
PreparedStatement小知识
2011-02-20 09:21 502PreparedStatement可以提高性能,当SQL语 ... -
XML访问方式
2011-02-20 09:17 813读取XML文件常用的有四种方式,W3C ,JDom ,Do ... -
JSP小结
2011-02-20 08:52 818JSP在第一次使用时 ... -
转发与重定向的区别
2011-02-18 21:26 639在页面进行跳转时,有两种方式:转发和重定向。 ... -
静态代理一些知识
2011-02-18 16:07 474(1)需要建立大量的代理类(2)重复的代码会出现在各个角落(违 ... -
Session与Cookies的关系
2011-02-18 16:04 942在我们浏览网页中,每发一次请求,都会在本地写 ... -
Servlet介绍
2011-02-17 21:17 6261.Servlet是什么? Serv ... -
J2EE查询条件中的注意事项
2011-02-16 09:21 800在如上图所示的查询中,我们每次进行查询时,除了要保存分 ...
相关推荐
1. Filter 1.1.概念: web 中的过滤器:当访问服务器的资源时,过滤器可以将请求拦 ...如:登录验证、统一编码处理、敏感字符过滤 2. 动态代理 2.1.概念: 在不改变一个类源代码的情况下去增强方法的功能
一般用于完成的功能有登录验证、统一编码处理、敏感字符过滤等等。 2、Filter的定义 定义步骤: 定义一个类,实现接口Filter 复写方法 配置拦截路径:在 web.xml 中配置 或者 使用注解(推荐) 使用注解方式 @Web...
从零开始学习jQuery (十一) 实战表单验证与自动完成提示插件 一.摘要 本系列文章将带您进入jQuery的精彩世界, 其中有很多作者具体的使用经验和解决方案, 即使你会使用jQuery也能在阅读中发现些许秘籍. 本篇文章...
Java的W eb框架虽然各不相同,但基本也都是遵循特定的路数的:使用Servlet或者Filter拦截请 求,使用MVC的思想设计架构,使用约定,XML或 Annotation实现配置,运用Java面向对象的特点,面向抽象实现请求和响应的...
在Silverlight中,使用Rating组件便能助我们完成以上的功能。本文将为大家介绍该组件的基础知识以及自定义应用方面等方面的内容 42.有关Input类组件的研究 摘要: Input输入类控件丰富了我们的输入形式,合理地...
This allows you to build a more advanced test set execution flow, in which you can filter tests in a test set during execution, based on the status or type of each test. VAPI-XP is also fully ...
5、提供完整的界面解决方案:其它 UI 框架必须使用 JavaScript 来组装业务逻辑,而 amis 只需 JSON 配置就能完成完整功能开发,包括数据获取、表单提交及验证等功能,做出来的页面不需要经过二次开发就能直接上线;...
2、使用统一的SQL语句规范,特别是访问表的顺序要保持一致,这样可以避免互相占用资源而导致的死锁。 不合理的数据文件设置,影响事务处理的性能 当事务处理产生大量数据的时候,数据文件的大小如果设置不合理将...
在ASP.NET中使用WINDOWS验证方式连接SQL SERVER数据库 改进ADO.Net数据库访问方式 ASP.NET 2.0 绑定高级技巧 简单实用的DataSet更新数据库的类+总结 [ADO.NET]由数据库触发器引发的问题 为ASP.NET封装的SQL数据库...
开发者可以为一次请求创建一个表单对象,系统将会在处理具体的操作前初始化这个表单对象以及完成表单验证等工作。开发者无需在代码逻辑里面操作大量的表单数据的赋值验证,简化了开发。 ErrorHandler自定义错误处理...
自动完成功能 打开该功能 关闭该功能 窗口最大化 (window.screen.width - 4,window.screen.height-50);window.moveTo(-4,-4)"> 无关闭按钮IE window.open("aa.htm", "meizz", "fullscreen=7"); 统一编码/...
1、 统一枚举类型的使用 第51页 【案例3.1.1】 第51页 2、 注释量至少占代码总量的20% 第51页 【案例3.2.1】对XXX产品BAM某版本部分代码注释量的统计 第51页 四、产品兼容性问题 第52页 1、系统配置、命令方式 第52...