解决JSP网站用户非法访问问题 高手帮我~
来源:百度知道 编辑:UC知道 时间:2024/06/26 03:14:02
这样的问题应该怎么处理啊?
即使用户登陆了 也不能随便访问啊 是不是~
在web.xml里加filter:
<filter id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
刚做好一个过滤器:
后台代码:
public class UserVisterListener implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
/**
* 1,doFilter方法的 第一个参数为ServletRequest对象。
* 此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
* 第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。
* 最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
*/
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
Http