2. 程式人生 > >如果使用者沒有登陸直接通過url訪問其它頁面的解決辦法

如果使用者沒有登陸直接通過url訪問其它頁面的解決辦法

阿新 發佈:2019-02-10

  專案的登陸功能是模組差不多都做完時候才加上的,由於專案都是用框架做的,現在想增加登陸功能,如果使用者直接通過url訪問其它頁面時候則返回到登陸頁面。

這次的解決方案是不依賴任何框架和jar包。就用最基本的servlet完成。思路是:如果使用者登陸成功則把使用者登陸的資訊存在session裡面,在過濾器中獲取session中剛剛存的值,如果存在表示使用者登陸成功,如果沒有表明使用者不合法,返回到登陸頁面。

下面是過濾器原始碼:

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/*
 * 過濾器
 */
public class LoginFilter implements Filter {
	// 需要定義系統頁面訪問中可放行的連線
	private List<String> list = new ArrayList<String>();

	public void init(FilterConfig arg0) throws ServletException {
	    list.add("/index.jsp");
		list.add("/LoginAction.do");
	}

	public void doFilter(ServletRequest servletRequest,
			ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		// 1、獲取頁面中的訪問的路徑連線
		String path = request.getServletPath();
		if (list != null && list.contains(path)) {
			// 如果頁面中獲取的訪問連線於定義的可放行的連線一致,則放行
			chain.doFilter(request, response);
			return;
		}
		// 2、從session(flag)物件中獲取當前登入的使用者標誌
		Object flag = request.getSession().getAttribute("flag");
		if (flag != null) {
			// 如果從session中獲取的使用者物件不為空,則放行
			chain.doFilter(request, response);
			return;
		}
		// 如果不滿足條件1和2,則不能放行,回到系統的登入頁面
		response.sendRedirect(request.getContextPath() + "/");
	}

	public void destroy() {

	}
}

寫完過濾器後要在web.xml裡面配置一下。配置檔案: 
<filter>
		<filter-name>filter</filter-name>
		<filter-class>com.dongbest.servlet.LoginFilter</filter-class>
	</filter>
	<!-- 攔截以.jsp結尾的連結 -->
	<filter-mapping>
		<filter-name>filter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	<!-- 攔截以.do結尾的連結 -->
	<filter-mapping>
		<filter-name>filter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>

	<!-- 設定session失效時間為30分鐘 -->
	<session-config>
		<session-timeout>30</session-timeout>
	</session-config>
把程式碼引到專案中後,該功能就可以完成了。原始碼已經上傳到資源裡面 下面是連結:http://download.csdn.net/detail/zl544434558/6870647

相關推薦

如果使用者沒有登陸直接通過url訪問其它頁面解決辦法

  專案的登陸功能是模組差不多都做完時候才加上的,由於專案都是用框架做的,現在想增加登陸功能,如果使用者直接通過url訪問其它頁面時候則返回到登陸頁面。 這次的解決方案是不依賴任何框架和jar包。就用最基本的servlet完成。思路是:如果使用者登陸成功則把使用者登陸的資訊

ASP.NET如何禁止直接通過Url訪問某個型別的檔案(非許可權),不定時補充

Note:此處不是許可權設定問題,此處不是許可權設定問題,此處不是許可權設定問題!只是出於資料或者網路安全,禁止掃描工具直接掃描到某些包含敏感資訊的檔案,尤其比如日誌、配置等 預設ASP.NET已經考慮到了一些安全問題,比如.config字尾的配置檔案,比如.cs的原始碼檔案,比如.log的日誌

Springboot (打成jar執行)上傳圖片到伺服器,客戶端可直接通過url訪問

本地測試時,直接上傳圖片到resources/static 檔案下沒有問題,但是打成jar後,直接報錯 @RequestMapping(value = "/oldUploadImage",method = RequestMethod.POST) p

oa系統禁止使用者直接通過url訪問頁面

/** * @author chenfeng * 登陸系統攔截器,驗證登陸 */ public class LoginInterceptor implements HandlerInterceptor { private static Logger logge

如何設置tomcat,直接通過IP 訪問

pro dex path oca exp pac port get 路徑 找到tomcat的主目錄,進入conf文件夾,找到server.xml文件,並打開: 修改tomcat的監聽端口為80端口: 在server.xml文件中找到:

Cognos11中通過URL訪問report的設置

out images ins pro output bsp spa sts htm http://dispatcher_server:9300/bi/v1/disp?b_action=cognosViewer&run.outputFormat=HTML&r

tomcat設置直接通過域名訪問項目(不需要接 /項目名)

utf toa efault valid target host 添加 clas 效果 本人轉自 : https://blog.csdn.net/qq_33647275/article/details/52585489 效果圖 打開 tomcat - ->con

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS中綁定多個https<是使用多個單域名證書,非多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

通過URL訪問php對應的類中的方法

主要是一個小專案,沒必要使用框架,就簡單處理了使用一個檔案類呼叫多個方法,避免重複建立php檔案去實現這些類方法的問題,寫好了還是記錄一下,方便日後繼續使用: pathinfo模式 ,例如:index.php/job/get_list?a=1&b=2&c=3 通過這個

通過URL訪問WEB

當我們寫完一個web程式之後(例如一個Servlet程式類,或者一個JSP頁面),如果要訪問這個web程式可以通過瀏覽器進行訪問,還可以通過java客戶端進行訪問. 所謂的java客戶端指的是.java.net.URL處理類,通過這個URL類可以訪問指定的網頁上的程式類

Ubuntu伺服器下在Tomcat上部署web專案,繫結域名直接通過域名訪問專案

1.使用IDEA生成war包 注意: 記得修改下web.xml 在<web-app></web-app>之間新增: <welcome-file-list&

tomcat設定直接通過域名訪問專案(不需要接 /專案名)

效果圖 開啟 tomcat - ->conf- ->server.xml 編輯> 改成如下程式碼 <Connector port="80" p

Tomcat配置去掉專案名稱,直接通過域名訪問

專案開發過程中,一般的專案訪問的方式是:http://ip:埠號/projectName,專案上線後,往往只需要輸入域名就可以訪問專案,在URL中過濾掉了專案名稱,Tomcat中如何實現如上配置呢 1、修改埠號為80 將conf目錄下的server.xml檔案中的 <

struts2下無法用直接通過路徑訪問.jsp的頁面:HTTP Status 403 - Access to the requested resource has been denied

struts2下無法用直接通過路徑訪問.jsp的頁面 http://localhost:8081/struts2_020/index.jsp 訪問會出錯,   HTTP Status 403 - Access to the requested resource has be

Tomcat下直接通過ip訪問自己的專案

假設在tomcat的webapp目錄下,有huluo這個開發好的目錄(經huluo.war包解壓縮而來) 那麼可以在Tomcat的conf目錄下的server.xml的這個配置檔案里加入如下程式碼段.... 就可以直接localhost:8080/進行訪問了。 如果想

javaWeb專案用過濾器filter實現登陸成功後才能訪問頁面,否則直接輸入主頁面的地址自動跳轉到登陸介面

想用Filter實現一個登陸驗證的功能,實現登陸成功後才能訪問主頁面,否則直接輸入主頁面的地址會自動跳轉到登陸介面 原理很簡單,每次登陸成功後,建立一個session域物件,將登陸成功的使用者名稱儲存在session中,過濾器要做的就是在每一次跳轉到jsp頁

直接進行url訪問的post請求和get請求的區別?:Request method ‘GET’ not support

大家都應該明白get請求和post請求的區別,但是我在專案中遇到的問題:查詢訂單時進行post請求,在程式中按正常流程走是沒有問題的。而且位址列也比較乾淨,沒有附帶的引數,重新載入也能成功。但是如果我換個瀏覽器使用另一個賬號登陸,將上一個瀏覽器(上一個使用者登陸)訪問訂單的

Android中APK直接通過JNI訪問驅動

1.新建檔案LED-JNI.c,內容如下:#include <jni.h>  /* /usr/lib/jvm/java-1.7.0-openjdk-amd64/include/ */ #include <stdio.h> #include <s

Apache防惡意解析—禁止直接通過IP訪問網站

        很多人的伺服器是可以直接通過IP訪問網站的,這種情況儘量去避免。防止惡意解析主要是針對:(一)網站在國內且備案了的,如果惡意解析過來的網站是色情等不健康內容的,估計你要被請去和諧了!(二)如網站有投放廣告聯盟的,來源不一致,一樣會被封殺。下面以Apache為

防止未登入的使用者直接重寫URL訪問系統

    最近在開發系統的時候,碰到個問題,就是未登入的使用者可以通過重寫url登入他本不能登入的系統。 經過研究,終於把此問題解決了。呵~    思路是:每當有使用者成功登入系統時,把其資訊儲存到session中。在相應被訪問的頁面,其對應的bean中的建構函式來獲得sess