0
我正在制作一个学生管理系统,其中有三个用户。
管理员,学生和超级管理员。
我正在通过过滤器处理授权。用户登录时根据其角色重定向,例如,如果用户是学生,则将用户重定向到学生页面。
但问题是超级管理员 在FilterBean
过滤器在无限重定向循环中运行
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
*
* @author Sikandar
*/
public class FilterBean implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//HttpSession session = req.getSession();
HttpSession session = req.getSession();
String userName = (String) session.getAttribute("userName");
String role = (String) session.getAttribute("role");
System.out.println("role in Filter out side condition " +role);
String url = req.getRequestURI();
if (session == null || userName == null) {
System.out.println("The role is if session == null "+role);
if (url.indexOf("admin.xhtml") >= 0 || url.indexOf("student.xhtml") >= 0 || url.indexOf("superadmin.xhtml") >= 0) {
resp.sendRedirect(req.getServletContext().getContextPath()+"/login.xhtml");
} else {
chain.doFilter(request, response);
}
} else {
if(role.equals("admin") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("superadmin.xhtml") >= 0 || url.indexOf("student.xhtml") >= 0)) {
resp.sendRedirect(req.getServletContext().getContextPath()+"/admin.xhtml");
} else if (role.equals("super") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("student.xhtml") >=0)) {
System.out.println("role == super "+url.indexOf("admin.xhtml"));
resp.sendRedirect(req.getServletContext().getContextPath()+"/superadmin.xhtml");
} else if (role.equals("student") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("admin.xhtml") >=0 || url.indexOf("superadmin.xhtml") >= 0)) {
resp.sendRedirect(req.getServletContext().getContextPath()+"/student.xhtml");
}
else {
chain.doFilter(request, response);
}
}
}
@Override
public void destroy() {
}
}
else if (role.equals("super") && (url.indexOf("login.xhtml") >= 0 || url.indexOf("student.xhtml") >=0)) {
System.out.println("role == super "+url.indexOf("admin.xhtml"));
resp.sendRedirect(req.getServletContext().getContextPath()+"/superadmin.xhtml");
,如果我把url.indexOf("superadmin.xhtml");
在这种情况下它说,有在页面更重定向。
为什么你需要检查所有页面并始终重定向到同一页面?你的代码,如果它的作品将超级管理员总是重定向到超级管理员页面,无论他请求student.xhtml或login.xhtml –
正确的方法是处理登录页面中的角色,当用户输入用户名/密码重定向到正确的结果。之后,制作一个筛选器,只检查用户是否登录,如果他不是,则将其重定向到登录页面。 –