防止用户直接访问url的权限控制

这是个过滤器的内容,

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		String conString = "";
		conString = req.getHeader("REFERER");//获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
		if("".equals(conString) || null==conString){ //判断如果上一个目录为空的话,说明是用户直接输入url访问的
			String servletPath = req.getServletPath();//当前请求url,去掉几个可以直接访问的页面
			if(servletPath.contains("index.jsp") || servletPath.contains("admin/login.jsp")){ //跳过index.jsp和登陆Login.jsp
				chain.doFilter(request, response);
			} else {
				resp.sendRedirect("/ejuornal/index.jsp");//跳回首页
			}
		} else {
			chain.doFilter(request, response);
		}
	}
下面是过滤器的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name></display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <filter>
  	<filter-name>FilterPages</filter-name>
  	<filter-class>com.ejuornal.filter.FilterPages</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>FilterPages</filter-name>
  	<url-pattern>*.jsp</url-pattern>  
  </filter-mapping>
</web-app>
这时候再去直接输入url时就会在跳回首页。


但是有两个需要注意的问题,过滤器中的chain.doFilter(request, response);的使用------------错误如下:

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		String conString = "";
		conString = req.getHeader("REFERER");//获取父url
		if("".equals(conString) || null==conString){
			String servletPath = req.getServletPath();//当前请求url
			if(servletPath.contains("index.jsp") || servletPath.contains("admin/login.jsp")){
				chain.doFilter(request, response);
			}else {
				resp.sendRedirect("/ejuornal/index.jsp");
			}	
		}
		chain.doFilter(request, response);	
	}
如果这样放的话会如下图的效果:


有两个页面重合在一起,原因是:有两个chain.doFilter(request, response);的执行导致的。

也就是说咩执行一次chain.doFilter(request, response);就是一个请求的执行。





评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值