在web.xml里加filter:
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
刚做好一个过滤器:
后台代码:
public class UserVisterListener implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
/**
* 1,doFilter方法的 第一个参数为ServletRequest对象。
* 此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
* 第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。
* 最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
*/
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse rep = (HttpServletResponse) servletResponse;
HttpSession session = req.getSession();
UserBean userbean = new UserBean();
String url = req.getRequestURI();
int index = url.lastIndexOf("/");
url = url.substring(index + 1);
if (url.equals("login.jsp") | url.equals("noLogin.jsp")) {
filterChain.doFilter(req, rep);
} else {
userbean = (UserBean) session.getAttribute("user");
if (userbean == null) {
rep.sendRedirect("noLogin.jsp");
} else {
filterChain.doFilter(req, rep);
}
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
web.xml中加一段:
com.sk.mis.filter.UserVisterListener
楼主后来加的是一个关于权限管理的哦,数据库再重新设计吧,加权限管理进去
可以在每个JSP页面中判断Session中是否存在USER,但是此方法太麻烦了,需要每个页面都写相同的代码,如果成千上万个JSP页面,我想你会哭!那怎么办?用过滤器来搞定,Filter
Filter
在web.xml里加filter:
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
你挂了方法名和参数没?,你后台方法里有参数没?你访问servlet要挂上参数和方法名.还有,你web.xml里配置正确了没?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024