jsp:通过过滤器进行网页的资源管理

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量162 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/dybe/p/8039690.html
版权

一,本例通过继承servlet下的Filter类并实现。

1,通过登陆页面触发session赋值来确认是否登陆,(详见:jsp:通过Session控制登陆时间和内部页面的访问

2,此例修改为使用过滤器进行全站的网页权限控制。

以下是Fliter类中代码:

package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class UserFilter implements Filter{

    public void destroy() {
        // TODO Auto-generated method stub
        
    }
    
    //实现类doFilter进行权限的控制。
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        
        HttpServletRequest req=(HttpServletRequest)arg0;
        HttpServletResponse res=(HttpServletResponse)arg1;
        HttpSession session=req.getSession();
        String user=(String)session.getAttribute("user");
        if(user==null||!"yes".equals(user)){
            res.sendRedirect("/Tree/pages/login.jsp");//没有登陆过跳转到登陆页面
        }else{
            arg2.doFilter(arg0, arg1);//如果该session登陆过便放行
            }
    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        
    }

}

 2,web.XML中配置:

在<

<?xml version="1.0" encoding="UTF-8"?>
<display-name></display-name>
  
  <servlet>
    <description>This is the description of my J2EE component</description>
    <display-name>This is the display name of my J2EE component</display-name>
    <servlet-name>User</servlet-name>
    <servlet-class>com.in.User</servlet-class>
  </servlet>
  
  
  <filter>
  <filter-name>UserFilter</filter-name>
  <filter-class>com.filter.UserFilter</filter-class>
  </filter>
  
  <filter-mapping>
  <filter-name>UserFilter</filter-name>
  <url-pattern>/session/*</url-pattern>//选择需要过滤的文件夹下的所有网页
  </filter-mapping>
  
  
  
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  
</web-app>

 

转载于:https://www.cnblogs.com/dybe/p/8039690.html

diancheng5132
关注
JSP使用Servlet过滤器进行身份验证的方法
10-23
JSP与Servlet过滤器身份验证方法涉及在Java Web应用中...此外,通过使用Spring Security等安全框架,可以进一步简化和加强基于Servlet过滤器的身份验证机制,同时可利用框架提供的额外功能,如用户管理和权限控制等。
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
JSP页面加过滤器
qingfeng_825的专栏
12-10 737
很简单的一个功能,如果用户没有登录之前访问其他页面时转到登录页面.用过滤器来实现. 一、在web-xml 中添加: [code] author lw.filter.AuthorFilter author /grsz/* author /khcx/* author /khpf/* ...
javaweb: 1.编写一个过滤器审计用户对资源的访问
weixin_44910409的博客
05-19 706
1. 编写一个过滤器审计用户对资源的访问 l 编写过滤器AuditFilter,实现的功能是,当用户访问应用程序任何资源时,将用户的IP地址和主机名写入日志文件中。 l 配置过滤器 l 访问该应用程序中的任何一个资源,如URL访问jsp页面: 观察<CATALINA_HOME>\logs目录中的日志文件 首先新建AuditFilter,然后就ok了 package com.czc; import java.io.IOException; import javax.servlet.Filter
自定义Filter过滤器,过滤所有jsp页面
软件工程 plus 人工智能
11-10 4573
 开发中,常常需要对指定的请求格式进行过滤。 比如,Struts2的应用中,往往要过滤掉 *.jsp的请求 ※http://127.0.0.1:8080/Sample/login.action这样的请求被允许。 ※http://127.0.0.1:8080/Sample/login.jsp这样的请求应该被过滤,并指定跳转到某个页面或执行某个Action等等 Struts2中的过滤器负责过滤所有的*
加入监听和过滤器来实现url地址的控制.在项目中很实用.
10-17 325
博客分类: java ServletXMLApachelog4jWeb 好处: 不用再在N多个页面包含 Java代码 if(session.getAttribute("user")==null) response.sendRedirect("index.htm"); if(session.getAttribute("user")==null)...
Filter_细节_过滤器拦截路径配置
Leon_Jinhai_Sun的博客
11-24 389
过滤器配置详解 * 拦截路径配置: 1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行 2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行 3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行 4. 拦截...
JSP动态网页设计:第6章 过滤器与监听器.ppt
06-18
第六章:过滤器与监听器在JSP动态网页设计中的应用 在JSPJavaServer Pages)技术中,过滤器(Filter)和监听器(Listener)是两种关键的组件,它们扩展了Servlet API的功能,提供了更强大的控制和管理能力。本章...
人力资源管理系统servlet+jsp+过滤/器+数据库
10-31
【标题】"人力资源管理系统servlet+jsp+过滤器+数据库"是基于Java Web技术构建的企业级应用,旨在高效地管理企业的人力资源信息。该系统采用三层架构设计,包括表现层(jsp)、业务逻辑层(servlet)和数据访问层...
Rozetka:Rozetka过滤器
05-09
3. **Servlet和JSP**:如果过滤器是作为Web服务的一部分,那么可能会用到Java Servlet和JavaServer Pages(JSP)来处理HTTP请求并生成动态网页。 4. **Spring框架**:Java开发者常用Spring框架来管理依赖、实现业务...
JSP Filter(过滤器)简单实例
GSCurry的博客
05-10 7854
本实例将会实现一个拦截对doFilterTest.jsp的访问请求,并将该请求处理为对百度首页的访问。
servlet和jsp页面过滤器Filter详解
happyAliceYu的博客
08-30 8995
servlet API中最重要的一个功能就是能够为servlet和JSP页面定义过滤器过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。                                                                                                      过滤器一个
JSP开发之JSP 过滤器简单使用案例了解下
luyaran的博客
07-27 2608
JSP 和 Servlet 中的过滤器都是 Java 类,并且这个过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息,还可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet,也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器还可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资...
关于JSP的filter过滤器
weixin_45716265的博客
11-03 1265
** 初学者JSP的filter过滤器使用易出现的问题 ** 完成登录验证的程序设计:设计一个过滤器,过滤用户名以“T”开头的用户名登录,使其登录到错误页面,其他则正确登录到成功界面。 最近学习Servlet过滤器完成一个登录页面,在编写时出现了一些问题。 首先强调过滤器的工作原理:过滤器介于客户端与服务器端之间,当客户端访问服务器中的目标资源时,对该资源的所有请求都会经过servlet过滤器,过...
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证?
热门推荐
专注编程和人工智能!
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
jsp实现网站浏览过滤器(没有登录就不能访问其他网页
LCreator的博客
01-02 2103
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录就访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 649
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
JavaWeb:JSP过滤器 Filter 实现字符编码统一
通过在Eclipse中配置JSP过滤器,开发者可以有效地管理Web应用的字符编码,确保在国际化环境中的正常运行,并利用过滤器的强大功能优化应用性能和实现更复杂的逻辑。不过,需要注意的是,过滤器功能仅在支持Servlet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值