Filter实现登录后自动跳转目标url
2022/2/19 23:15:27
本文主要是介绍Filter实现登录后自动跳转目标url,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
5)Filter实现登录后自动跳转目标url
马 克-to-win:下面我们将利用Filter技术完成一个稍微实用一点的需求。需求的内容如下:一言以蔽之,我们就想保护internal目录下的所有 资源,(其他地方不保护)。具体有这么几点:如果用户非法访问internal目录下的资源,就将他导向internal目录下的login.jsp。如 果在login.jsp当中,他输入了正确的用户名和密码,就让他自动跳转到他原来想访问的那个jsp。但如果在一开始,用户直接就想访问 login.jsp,即使他输入了正确的用户名和密码,也只把他导向回根目录的首页index.jsp。这里需求有两个难点。一是自动跳转到他原来想访问 的那个jsp,这需要把他原来想要访问的目标给存在Session当中。想得到他想访问的目标,就用 (HttpServletRequest)hsr.getRequestURI()。马克-to-win:这还不算难。第二个难点就更难。我怎么能知道用 户一开始的目的就是想访问login.jsp,还是用户一开始想访问internal目录里其他的资源而被导到login.jsp的呢?因为 login.jsp也在internal目录里,所以到达login.jsp之前,无论如何要经过Filter。问题好像很困难。这里,我是这样完成这个 需求的:当用户想非法访问internal目录下的任何资源前一瞬间(除了login.jsp自己,这一点你要加判断,desURL.endsWith ("login.jsp"),否则逻辑上会出问题,不信你试试),我在request范围里加上一个标志:illegal。马克-to-win:只有这种 情况,我才加这个标志。这样在login.jsp的正常程序前,我再加一个判断,看是否有这个标志?如果有,就证明用户想非法访问internal目录下 的某个资源。如果没有这个标志,就说明用户一开始就想访问login.jsp。
例 1.2.5
index.jsp
<%@ page contentType="text/html; charset=GBK" %>
<html>
<body>
<A HREF="/ServletHello/internal/secret.jsp">secret.jsp</A>
<A HREF="/ServletHello/internal/secret2.jsp">secret2.jsp</A>
<A HREF="/ServletHello/internal/login.jsp">login.jsp</A>
<A HREF="/ServletHello/home.jsp">home.jsp</A>
</body>
</html>
secret.jsp
<%@ page contentType="text/html; charset=GBK" %>
这里秘密地方,来到这,说明你已经登录了
secret2.jsp
<%@ page contentType="text/html; charset=GBK" %>
这里秘密地方2,来到这,说明你已经登录了
home.jsp
<%@ page contentType="text/html; charset=GBK" %>
<br>这是在home.jsp<br>
login.jsp
<%@ page contentType="text/html; charset=GBK" %><html>
<body>
<center><h3>登录:马克-to-win</h3></center>
<%=request.getRequestURI() %>
<%System.out.println(request.getRequestURI()); %>
<%
String reqRetu=(String)request.getAttribute("illegal");
if(reqRetu==null)
{
System.out.println("直接来的,未经过filter的setAttribute处理");
/*只要直接访问login.jsp,就不再记录过去想去哪儿了。*/
session.removeAttribute("destinURL");
} else {
System.out.println("你要去 "+session.getAttribute("destinURL"));
}
%>
<form action="../MarkToWinServlet" method="post">
姓名<INPUT TYPE="TEXT" NAME="name">
密码<INPUT TYPE="TEXT" NAME="pass">
<input type="submit" name="Submit" value="提交">
</form>
</body>
</html>
更多内容请见原文,文章转载自:https://blog.csdn.net/qq_44638460/article/details/104079553
这篇关于Filter实现登录后自动跳转目标url的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现
- 2024-05-30我们小公司,哪像华为一样,用得上IPD(集成产品开发)?
- 2024-05-30java excel上传--poi
- 2024-05-30安装笔记本应用商店的pycharm,再安排pandas等模块,说是没有打包工具?
- 2024-05-29java11新特性