您的位置：首页 > Web前端 > JavaScript

ssh框架做登陆拦截的时候，页面不经过action直接访问jsp页面使用拦截器无法拦截，我使用servlet的过滤器过滤

2019-04-21 22:51 204 查看

1.在弄ssh框架时，无法对不经过action的jsp页面进行拦截。
2.使用servlet的过滤器进行拦截。
3.使用servlet的时候没有session无法对session进行判断
ssh拦截器就不说了，老掉牙的框架。
3.在web。xml配置过滤器。

<filter>
<filter-name>URLfilter</filter-name>
<filter-class>com.itheima.crm.web.MyFile.MyFiles</filter-class>
</filter>
<filter-mapping>
<filter-name>URLfilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>

都应该看得懂，只说思路。
4.实现过滤器。

public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
throws IOException, ServletException {
HttpServletRequest httpreq = (HttpServletRequest) arg0;
HttpServletResponse httpres = (HttpServletResponse) arg1;
StringBuffer url = httpreq.getRequestURL();
String uri = httpreq.getRequestURI();
System.out.println(url+"==="+url.indexOf("login") );
HttpSession session = httpreq.getSession();
indexOf("login") >0){
arg2.doFilter(arg0, arg1);
}else if (url.indexOf("regist") >0) {
arg2.doFilter(arg0, arg1);
}else {

if(httpreq.getSession(false)==null){
httpres.sendRedirect(httpreq.getContextPath()+"/login.jsp");
return;
}
User pid = (User)session.getAttribute("exisUser");
if(pid == null){
httpres.sendRedirect(httpreq.getContextPath()+"/login.jsp");
return;
}
arg2.doFilter(arg0, arg1);
}
}

5.先判断是否有session：httpreq.getSession(false)若存在会话则返回该会话，否则返回NULL
如果有执行，没有返回首页。j
6.简单登陆拦截实现。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航