1. 首页
  2. 问答
  3. 过滤器在无限重定向循环中运行

过滤器在无限重定向循环中运行

2015-08-03 106 views
0

我正在制作一个学生管理系统,其中有三个用户。
管理员,学生和超级管理员。
我正在通过过滤器处理授权。用户登录时根据其角色重定向,例如,如果用户是学生,则将用户重定向到学生页面。
但问题是超级管理员 在FilterBean
过滤器在无限重定向循环中运行

import java.io.IOException; 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 

/** 
* 
* @author Sikandar 
*/ 
public class FilterBean implements Filter{ 

    @Override 
    public void init(FilterConfig filterConfig) throws ServletException { 

    } 

    @Override 
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
     HttpServletRequest req = (HttpServletRequest) request; 
     HttpServletResponse resp = (HttpServletResponse) response; 
     //HttpSession session = req.getSession(); 
     HttpSession session = req.getSession(); 
     String userName = (String) session.getAttribute("userName"); 
     String role = (String) session.getAttribute("role"); 
     System.out.println("role in Filter out side condition " +role); 
     String url = req.getRequestURI(); 
     if (session == null || userName == null) { 
      System.out.println("The role is if session == null "+role); 
      if (url.indexOf("admin.xhtml") >= 0 || url.indexOf("student.xhtml") >= 0 || url.indexOf("superadmin.xhtml") >= 0) { 
       resp.sendRedirect(req.getServletContext().getContextPath()+"/login.xhtml"); 
      } else { 
       chain.doFilter(request, response); 
      } 
     } else { 

      if(role.equals("admin") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("superadmin.xhtml") >= 0 || url.indexOf("student.xhtml") >= 0)) { 
       resp.sendRedirect(req.getServletContext().getContextPath()+"/admin.xhtml"); 
      } else if (role.equals("super") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("student.xhtml") >=0)) { 
       System.out.println("role == super "+url.indexOf("admin.xhtml")); 
       resp.sendRedirect(req.getServletContext().getContextPath()+"/superadmin.xhtml"); 
      } else if (role.equals("student") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("admin.xhtml") >=0 || url.indexOf("superadmin.xhtml") >= 0)) { 
       resp.sendRedirect(req.getServletContext().getContextPath()+"/student.xhtml"); 
      } 
      else { 
       chain.doFilter(request, response); 
      } 
      } 
    } 

    @Override 
    public void destroy() { 

    } 

} 

else if (role.equals("super") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("student.xhtml") >=0)) { 
       System.out.println("role == super "+url.indexOf("admin.xhtml")); 
       resp.sendRedirect(req.getServletContext().getContextPath()+"/superadmin.xhtml");

,如果我把url.indexOf("superadmin.xhtml");在这种情况下它说,有在页面更重定向。

来源

2015-08-03 Sikandar Ali

+0

为什么你需要检查所有页面并始终重定向到同一页面?你的代码,如果它的作品将超级管理员总是重定向到超级管理员页面,无论他请求student.xhtml或login.xhtml –

+0

正确的方法是处理登录页面中的角色,当用户输入用户名/密码重定向到正确的结果。之后,制作一个筛选器,只检查用户是否登录,如果他不是,则将其重定向到登录页面。 –

回答

0

url.indexOf("superadmin.xhtml");url.indexOf("admin.xhtml");

两个包含admin.xhtml作为后缀,这可能一个问题,尝试重命名superadmin.xhtmladminsuper.xhtml

来源

2015-08-03 11:03:17

相关问题

 相关问题