为了安全起见,我们是禁止在地址栏直接输入文件的地址进行下载的。那我们应该怎么做才能防止这样的情况发生呢??
思路是这样的:
- 首先我们要获取父url,如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
- 然后判断如果上一个目录为空的话,说明是用户直接输入url访问的,那么我们就让他跳到首页
- 当然得去掉几个直接访问页面的URL
步骤:
- 编写FilterPages类,代码如下:
public class FilterPages implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String conString = "";
conString = req.getHeader("REFERER");//获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
if("".equals(conString) || null==conString){ //判断如果上一个目录为空的话,说明是用户直接输入url访问的
String servletPath = req.getServletPath();//当前请求url,去掉几个可以直接访问的页面
if(servletPath.contains("pages/user/welcome.jsp") || servletPath.contains("pages/user/login.jsp")){ //跳过index.jsp和登陆Login.jsp
chain.doFilter(request, response);
} else {
resp.sendRedirect("../pages/user/welcome.jsp");//跳回首页
}
} else {
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
}
}
2.配置web.xml文件
<filter>
<filter-name>FilterPages</filter-name>
<filter-class>com.filter.FilterPages</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterPages</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
最后就成功了!!!