我使用过滤器对用户非法登录进行过滤,但登录界面的验证码也被过滤了,如何才能让它不被过滤?
各位前辈,小弟求解
各位前辈,小弟求解
解决方案 »
- 在线求翻译!关于Hibernate介绍(本来已翻译了部分,求补充),在线给分!!!!
- 项目加了个上传图片的功能后出现了这个问题
- 如何让jbpm3.2支持hibernate的注解
- Java怎么实现远端数据库数据的自动下载
- 介绍一本struts+spring+hibernate整合的书或网上下载的视频!
- 毕业设计,跨平台访问网络,是不是需要java知识啊?请指点迷津!
- 如何在ActionForm中获得与特定locale相关的MessageResources?
- 急,我的AXIS有这种错误,搞了好久了,哪位能来帮忙!
- (高分请教)CMP中create()函数出错(在线等)!!
- 关于jms 小弟实在不明白 望解答
- 如何使用java将cgm转换成pdf文件?求大侠相助
- Struts2整合jQuery ajax,中文异常信息为乱码
web.xml中配置过滤器
<filter-name>IsLoginFilter</filter-name>
<url-pattern>/page/*</url-pattern>这样就把登录与验证隔离了。
1.可以在过滤器中进行判断即可
String currentURL = req.getRequestURI();
String targetURL = currentURL.substring(currentURL.indexOf("/", 1));
if (targetURL.startsWith("/admin")) {
chain.doFilter(req, res);
return;
}
if (!"/login.jsp".equals(targetURL) )) {//判断是不是请求登陆页面,如果是则放过
if (session == null || session.getAttribute("username") == null) {
res.sendRedirect(req.getContextPath() + "/login.jsp");
return;
}
}
2.就是lz把登录页面专门放到一个文件下,在配置过滤器的时候,不过滤该文件夹即可。
LG我也碰到类似的问题 我开始用session去验证用户非法登录 页面没有报错 只是在action里报空指针异常
现在都没有找到合适的方法 等待高手的正解.....
} public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
String requestURL = ((HttpServletRequest)request).getRequestURI();
Employ employ = WebUtil.getEmploy(req);//得到登陆的用户
if(employ == null && !requestURL.equals("/employ/login.do")){
HttpServletResponse res = (HttpServletResponse) response;
res.sendRedirect(req.getContextPath()+ "/employ/login.do");
return;
}
chain.doFilter(request, response);
} public void init(FilterConfig filterConfig) throws ServletException {
}}