昨天做了登录验证的过滤器,放于此处,方便大家,方便自己。
功能:验证用户是否已登录,如果没登录,在打开其他页面时一律不允许,跳到登录页面,登录后方可浏览。
类:SecurityFilter。
import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;
public class SecurityFilter
}
然后在web.xml配置文件里加如下配置。
<web-app>
..........
</web-app>
注:<filter-class>为类SecurityFilter的路径。<url-pattern>/为需要过滤验证的文件,若是单个文件则如上直接写文件名。如果是一类文件则可写*.jsp,*.do.也可以是一个目录。如果登录页面也是jsp的话打开页面时可能会形成死循环,你可以把登录页面做成HTML文件,然后配置文件里不对这类文件进行验证,这是比较笨的一个方法,也是不大科学的,这样的话如果还有其他的页面也是HTML就也不会被验证到了(如哪位有更好的方法还望指教)。
文章出自:http://blog.sina.com.cn/s/blog_4cf545650100a1qs.html