1. 首页
  2. 问答
  3. 如何防止从jsp页面的url直接访问页面

如何防止从jsp页面的url直接访问页面

2017-06-20 191 views
1

我已经创建了一个web应用程序。一切正常。但是,如果用户还没有登录,他们可以通过url访问其他jsp页面。我想停止URL访问。我看到一些例子,它显示了过滤器的用法。我是新来的过滤器,我不知道如何实现它。我正在使用servlet,dao和jsp页面。如何防止从jsp页面的url直接访问页面

请告诉我该怎么做。我想为所有的jsp或servlets页面创建一个过滤器。

Web.XML: 
<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1"> 
    <display-name>MBO</display-name> 
    <filter> 
    <filter-name>MyFiltersDAO</filter-name> 
    <filter-class>Model.MyFiltersDAO</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>MyFiltersDAO</filter-name> 
    <url-pattern>/secret/*</url-pattern> 
</filter-mapping> 
    <welcome-file-list> 
    <welcome-file>Login.jsp</welcome-file> 
    </welcome-file-list> 
</web-app>

类:

public class MyFiltersDAO { 
    public void init(FilterConfig filterConfig) throws ServletException { 
    } 

    public void doFilter(ServletRequest request, ServletResponse response, 
         FilterChain chain) 
    throws IOException, ServletException { 

     HttpServletRequest req = (HttpServletRequest)request; 
      HttpServletResponse resp = (HttpServletResponse)response; 
      String abc=(String) req.getSession().getAttribute("Username"); 
      if(null==((String) req.getSession().getAttribute("Username")) || ((String) req.getSession().getAttribute("Username")).equals("")){ 
       chain.doFilter(req, resp); 
     } else { 
      resp.sendRedirect("/Login.jsp"); 
     } 
    } 


    public void destroy() { 
    } 
}

当我运行的项目它显示HTTP404错误

来源

2017-06-20 Karthik

+0

有使用

 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); if(loggedIn) { session.setAttribute("username",user)) response.sendredirect("index.jsp"); } }

做你尝试使用会话? –

+0

这个链接可以为你使用:https://www.javatpoint.com/authentication-filter –

+0

即使你不使用Spring,你也许会看看Spring Security(你真的不应该用手在有用的框架可用时编码servlet)。 – chrylis

回答

1

你可以给一个尝试session.Suppose当用户登录,那么你可以设置在会话属性会话如

if(loggedIn) 
{ 
session.setAttribute("username",username); 
}

并在您的jsp中,您可以验证页面加载时,如果会话不是空才把该页面应该访问其他用户重定向到主页

if(session.getAttribute("username")!=null) 
{ 


} 
else 
{ 
response.sendredirect(url) 
}

UPDATE: 你可以在你的index.jsp

<% 

if (session.getAttribute("username") !=null) { 
//your code 
} 
else 
{ 
//your code 
} 
%>

来源

2017-06-20 06:02:39

+0

嗨,我怎样才能从你的servlet中的servlet – Karthik

+0

调用这个类,httpresponse对象是在默认情况下在get和post方法中创建的,你只需要创建一个类似Httpsession session = response的会话对象。的getSession();然后将会话设置为session.setAttribute(arg1,arg2),在你的jsp中你可以直接使用session.getAttribute(arg1)在scriplet里面 –

+0

嗨,@ Vikram Saini,你可以给我提供这个代码我对这个更新Java请帮我出 – Karthik

相关问题

 相关问题