标题:怎样写一个servlet过滤器防止别人跳过登陆框?
只看楼主
hanshaojin
Rank: 1
等 级:新手上路
帖 子:30
专家分:0
注 册:2005-12-5
 问题点数:0 回复次数:2 
怎样写一个servlet过滤器防止别人跳过登陆框?

怎样写一个servlet过滤器防止别人跳过登陆框直接进入系统?
哪个有源代码给我看看。。。。

搜索更多相关主题的帖子: 过滤器 servlet 源代码 登陆 系统 
2007-05-27 18:54
IDeric
Rank: 1
等 级:新手上路
帖 子:76
专家分:0
注 册:2006-12-25
得分:0 

HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse rep = (HttpServletResponse) response;

try {
Object o = req.getSession().getAttribute("login");
String url = req.getRequestURI();
if (o == null) {
if (url.contains("servlet")) {
req.getRequestDispatcher("servlet").forward(req, rep);
return;
}
req.getRequestDispatcher("index.jsp").forward(req, rep);
}

else {
int point = url.lastIndexOf("/");
String str = url.substring(point);
req.getRequestDispatcher(str).forward(req, rep);
}
}
catch (Exception ex) {
ex.printStackTrace();
}

这样做 好象没什么好处,每一个请求都要被过滤一下,包括表单提交 而且由表单post提交过来的路径request也没法请求分派。

[此贴子已经被作者于2007-5-28 9:52:33编辑过]

2007-05-27 23:41
angeloc
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:36
帖 子:1353
专家分:0
注 册:2006-11-21
得分:0 

不必要使用过滤器的尽量不使用,影响效率
你可以在需要登录才能显示的页面上做下权限或登录状态判断就可以了,可以作为INCLUDE包含到需要的页面


老牛明知夕阳晚,不用扬鞭自奋蹄; Angelo\'s BLOG
2007-05-28 12:13



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-142805-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.024605 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved