本文实例讲述了JSP使用Servlet过滤器进行身份验证的方法。分享给大家供大家参考,具体如下:
1、Servlet过滤器的作用描述
(1)在HttpServletRequest到达Servlet 之前,拦截客户的HttpServletRequest。
根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
(2)在HttpServletResponse 到达客户端之前,拦截HttpServletResponse。
根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据。
2、应用Servlet过滤器进行身份验证
假设网站根目录下的login1.htm、longin1.jsp用于用户登录,而chap08目录下的文件需要用户登录后才能访问。
(1)编写Servlet过滤器
@WebFilter("/FilterStation")
public class FilterStation extends HttpServlet implements Filter {
private FilterConfig filterConfig;
public FilterStation() {
super();
}
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpSession session=((HttpServletRequest)request).getSession();
response.setCharacterEncoding("gb2312");
if(session.getAttribute("me")==null){
PrintWriter out=response.getWriter();
out.print("script>alert('请登录!');location.href='../login1.htm'/script>");
}
else{
// pass the request along the filter chain
chain.doFilter(request, response);
}
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
this.filterConfig=fConfig;
}
}
(2)配置web.xml
filter>
filter-name>filterstation/filter-name>
filter-class>zhou.FilterStation/filter-class>
/filter>
filter-mapping>
filter-name>filterstation/filter-name>
url-pattern>/chap08/*/url-pattern>
/filter-mapping>
(3)login1.htm代码
html>
head>
title>用户登录/title>
/head>
body>
form method="POST" action="login1.jsp">
p>用户名:input type="text" name="user" size="18">/p>
p>密码:input type="text" name="pass" size="20">/p>
p>input type="submit" value="提交" name="ok">
input type="reset" value="重置" name="cancel">/p>
/form>
/body>
/html>
(4)login1.jsp代码
%@ page contentType="text/html;charset=GB2312" %>
html>
head>title>Session 应用演示/title>/head>
%
if (request.getParameter("user")!=null request.getParameter("pass")!=null)
{
String strName=request.getParameter("user");
String strPass=request.getParameter("pass");
if (strName.equals("admin") strPass.equals("admin"))
{
session.setAttribute("login","OK");
session.setAttribute("me",strName);
response.sendRedirect("chap08/welcome.jsp");
}
else
{
out.print("script>alert('用户名或密码错误');location.href='login1.htm'/script>");
}
}
%>
/html>
希望本文所述对大家JSP程序设计有所帮助。
您可能感兴趣的文章:- 通过过滤器(Filter)解决JSP的Post和Request中文乱码问题
- JSP过滤器Filter配置过滤类型全部汇总
- JSP 开发中过滤器filter设置编码格式的实现方法
- JSP过滤器防止Xss漏洞的实现方法(分享)
- JSP使用过滤器防止SQL注入的简单实现
- jsp实现登录验证的过滤器
- jsp中过滤器选择过滤器的写法详解
- 详解JSP中使用过滤器进行内容编码的解决办法
- servlet+jsp实现过滤器 防止用户未登录访问
- JSP使用过滤器防止Xss漏洞
- jsp filter 过滤器功能与简单用法示例
