关于每个jsp页面的安全验证??? 但是要在每个页面都对SESSION进行验证太麻烦了.页面多的话有时候还会忘记.建议用过滤器. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这个要涉及到XML和SERVLET..利用XML把所有页面的请求提交给一个servlet(也就是过滤器),通过servlet过滤. Session是最简单有效地解决方案!数据库加密后也行,不过工作量加倍! 直接提交给servlet,那你没保证把所有的页面都提交给SERVLET,如果每个页面都提交给servlet那不是很累..过滤器只是过滤作用而已.功能就类似防火墙.所有页面只是路过了这个过滤器,而没有真正和过滤器发生什么关系.哎..不好意思啊..我的表达能里不是很好..见谅! 查查filter ,google上面输入 java filter用法。一堆,看懂教程,你也就知道怎么用了。 同意snakeqi(迷茫的石头)的,我也不知道怎么做 在你的IDE(我用的Jb)中新建一个filterpublic class CyjobEntFilter extends HttpServlet implements Filter { private FilterConfig filterConfig; private static Logger logger = Logger.getLogger(CyjobEntFilter.class); //Handle the passed-in FilterConfig public void init(FilterConfig filterConfig) throws ServletException { this.filterConfig = filterConfig; } //Process the request/response pair public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) { logger.debug("进入企业用户过滤器..."); HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String url = null; String dispatch = req.getParameter("dispatch"); logger.debug("dispatch:" + dispatch);//企业用户未登录并且不是注册页面 try { if (req.getSession().getAttribute(EntSession.OPERATORINFO) == null){ if (dispatch == null || dispatch.equals("")){ logger.debug("企业用户未登录并且dispatch为空..."); url = "/cyjob_web/index.jsp"; logger.debug("重定向url:" + url); res.sendRedirect(url); return ; }else if (!dispatch.equals("regCompany") && !dispatch.equals("regOperator")){ logger.debug("企业用户未登录并且不是注册企业页面..."); url = "/cyjob_web/index.jsp"; logger.debug("重定向url:" + url); res.sendRedirect(url); return ; } } filterChain.doFilter(request, response); } catch(ServletException sx) { filterConfig.getServletContext().log(sx.getMessage()); } catch(IOException iox) { filterConfig.getServletContext().log(iox.getMessage()); } } //Clean up resources public void destroy() { }}你主要在doFilter中加上你的业务逻辑验证就可以了然后修改web.xml, 然后添加修改web.xml,<filter> <filter-name>cyjobentfilter</filter-name> <filter-class>com.ccit.cyjob.config.CyjobEntFilter</filter-class> </filter><filter-mapping> <filter-name>cyjobentfilter</filter-name> <url-pattern>/ent/*</url-pattern> </filter-mapping>描述需要受限的页面 哪位大哥知道session和cookie哪個好一點 请教一个Javabean问题 [急求]jsp中checkbox的默认处理 Javascript与Applet的问题 关于ajax和struts的 100分求助,fileupload上传大文件,想加上进度条显示上传进程,给些源代码或修改思路 如何区分刷新操作和转其他页面操作? 开发语言选择举棋不定!请高手指点 Struts要多久可以上手啊 如何下载记录后按条件过滤显示? 有没有模拟多人在线的软件?我想测试多人同时连接时的系统情况。 像CSDN左边的树形结构的问题!!! 讨论asp和web的制作开发
public class CyjobEntFilter extends HttpServlet implements Filter {
private FilterConfig filterConfig;
private static Logger logger = Logger.getLogger(CyjobEntFilter.class);
//Handle the passed-in FilterConfig
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
} //Process the request/response pair
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) {
logger.debug("进入企业用户过滤器...");
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String url = null;
String dispatch = req.getParameter("dispatch");
logger.debug("dispatch:" + dispatch);
//企业用户未登录并且不是注册页面
try {
if (req.getSession().getAttribute(EntSession.OPERATORINFO) == null){
if (dispatch == null || dispatch.equals("")){
logger.debug("企业用户未登录并且dispatch为空...");
url = "/cyjob_web/index.jsp";
logger.debug("重定向url:" + url);
res.sendRedirect(url);
return ; }else if (!dispatch.equals("regCompany") && !dispatch.equals("regOperator")){
logger.debug("企业用户未登录并且不是注册企业页面...");
url = "/cyjob_web/index.jsp";
logger.debug("重定向url:" + url);
res.sendRedirect(url);
return ; } }
filterChain.doFilter(request, response);
}
catch(ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
}
catch(IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
} //Clean up resources
public void destroy() {
}
}
你主要在doFilter中加上你的业务逻辑验证就可以了
然后修改web.xml,
<filter>
<filter-name>cyjobentfilter</filter-name>
<filter-class>com.ccit.cyjob.config.CyjobEntFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cyjobentfilter</filter-name>
<url-pattern>/ent/*</url-pattern>
</filter-mapping>
描述需要受限的页面