学步园

            很多时候,我们都需要做用户登录和登录用户的权限管理,如何防止没登录系统的用户访问不该访问的页面呢?

第一种解决办法,在没个用户登录相关的页面中判定相应的session是否为空,系统比较小该方法还可行? 系统比较大呢?上千个页面呢?难道也要在每个页面中去判断吗?这或许不太可取

第二种,引入filter

具体实现如下:

我们在Action中,利用request.getSession().setAttribute("user",user);

并讲请求分发到scuess.jsp

scuess.jsp中无需做任何session就能判定用户是否非法登录

嘿嘿,别忘了,在web.xml中还需要配置;

1.  <filter>
2.     <filter-name>loginFilter</filter-name>
3.     <filter-class>com.lovexx.tools.LoginFilter</filter-class>
4. </filter>
5.    
6. <filter-mapping>
7.  <filter-name>loginFilter</filter-name>
8.  <url-pattern>/scuess.jsp</url-pattern>
9. </filter-mapping>

忘和j2ee爱好者多多交流,共同进步

 

在struts开发中,对特定目录下的页面进行过滤的时候,要注意别对action path 相对路径的aciton.do进行验证,否则会出错,

如我的web.xml中的配置如下

1. <filter>
2.     <filter-name>loginFilter</filter-name>
3.     <filter-class>com.zq.tools.LoginFilter</filter-class>
4.     <init-param>
5.         <param-name>undo</param-name>
6.         <param-value>/index.jsp</param-value>       
7.     </init-param>
8.   </filter>
9.   <filter-mapping>
10.     <filter-name>loginFilter</filter-name>
11.     <url-pattern>/company/*</url-pattern>
12.   </filter-mapping>

而struts-config.xml中的配置如下

1. <action
2.       attribute="loginForm"
3.       name="loginForm"
4.       path="/company/login"
5.       scope="request"
6.       type="com.zq.struts.action.LoginAction">
7.       <forward
8.         name="scuess"
9.         path="/company/main.jsp"
10.         redirect="true" />
11.       <forward
12.         name="fail"
13.         path="/index.jsp"
14.         redirect="true" />
15.     </action>

那么在过滤company目录下的资源时候,company/login.do也会进行过滤,如果此时不做处理,则会出现死循环的现象

 

我是这样做的,但好像还是有一点不合理

 

1. public void doFilter(ServletRequest arg0, ServletResponse arg1,
2.             FilterChain arg2) throws IOException, ServletException {
3.         // TODO Auto-generated method stub
4.         HttpServletRequest request = (HttpServletRequest) arg0;
5.         HttpServletResponse response = (HttpServletResponse) arg1;
6.         Object recored = request.getSession().getAttribute("info");
7.         System.out.println(recored);
8.         System.out.println(request.getRequestURI());
9.         if (!request.getRequestURI().equals("/cdsoft/company/login.do")) {
10.             if (recored == null) {
12.                 response.sendRedirect("/index.jsp");
13.                 
14.             }
15.         }
16.         arg2.doFilter(arg0, arg1);
18.     }

 

也可以在web.xml配置Filter初始化参数,在Filter中得到初始化参数,并进行处理

 

转载请注明出处

Author:Jack Zhang