热门标签
热门文章
- 1历届青少年蓝桥杯python编程选拔赛 STEMA评测比赛真题解析【持续更新 已更新至54题】_蓝桥杯 stema python
- 2MyBatis 源码解析:通过源码深入理解 SQL 的执行过程
- 3关于RISC-V安全性的全面综述_riscv rav22标准
- 4[Leetcode] 24. 两两交换链表中的节点 java
- 5鸿蒙内核框架
- 6JMeter详细使用手册_jmeter怎么用
- 7数字图像处理与Python实现-图像降噪-巴特沃斯高通滤波_python实现巴特沃斯滤波图像去噪
- 8查看服务器的配置,系统,cpu等信息_查看服务器配置
- 9C语言题目:逆转数字_c语言 反转数
- 10eclipse连接mysql全网最详细教程_eclipse连接mysql数据库
当前位置: article > 正文
防止直接输入URL进入系统
作者:nx123 | 2024-02-05 17:54:36
赞
踩
防止直接输入URL进入系统
***************防止直接输入URL进入系统*****************************
- package org.hs.common.filter;
-
- import java.io.IOException;
-
- import javax.servlet.Filter;
- import javax.servlet.FilterChain;
- import javax.servlet.FilterConfig;
- import javax.servlet.ServletException;
- import javax.servlet.ServletRequest;
- import javax.servlet.ServletResponse;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import javax.servlet.http.HttpSession;
-
- public class AuthFilter implements Filter {
-
- public void destroy() {
- // TODO Auto-generated method stub
-
- }
-
- public void doFilter(ServletRequest servletRequest,
- ServletResponse servletResponse, FilterChain filterChain)
- throws IOException, ServletException {
- /**
- * 1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括*
- * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过*
- * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
- */
- HttpServletRequest request = (HttpServletRequest) servletRequest;
- /**
- * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中*
- * 无法得到的方法,就要把此request对象构造成HttpServletRequest
- */
- HttpServletResponse response = (HttpServletResponse) servletResponse;
- String currentURL = request.getRequestURI();
- System.out.println("currentURL::"+currentURL);
- // 取得根目录所对应的绝对路径:
- String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
- currentURL.length());
- System.out.println("targetURL:"+targetURL);
- // 截取到当前文件名用于比较
- HttpSession session = request.getSession(false);
- if (!"/jxkh/login.jsp".equals(targetURL)) {// 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
- if (session == null || session.getAttribute("login_user") == null) {
- // *用户登录以后需手动添加session
- System.out.println("request.getContextPath()="
- + request.getContextPath());
- response.sendRedirect(request.getContextPath() + "/jxkh/login.jsp");
- // 如果session为空表示用户没有登录就重定向到login.jsp页面
- return;
- }
- }
- // 加入filter链继续向下执行
- filterChain.doFilter(request, response);
- /**
- * 调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作* 为它
- * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另*
- * 一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
- */
- }
-
- public void init(FilterConfig arg0) throws ServletException {
- // TODO Auto-generated method stub
-
- }
-
- }
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/nx123/article/detail/61332
推荐阅读
相关标签
