JSP使用Servlet过滤器进行身份验证的方法
本文实例讲述了JSP使用Servlet过滤器进行身份验证的方法。分享给大家供大家参考,具体如下:
1、Servlet过滤器的作用描述
(1)在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
(2)在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据。
2、应用Servlet过滤器进行身份验证
假设网站根目录下的login1.htm、longin1.jsp用于用户登录,而chap08目录下的文件需要用户登录后才能访问。
(1)编写Servlet过滤器
@WebFilter("/FilterStation")
publicclassFilterStationextendsHttpServletimplementsFilter{
privateFilterConfigfilterConfig;
publicFilterStation(){
super();
}
publicvoiddestroy(){
}
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{
HttpSessionsession=((HttpServletRequest)request).getSession();
response.setCharacterEncoding("gb2312");
if(session.getAttribute("me")==null){
PrintWriterout=response.getWriter();
out.print("<script>alert('请登录!');location.href='../login1.htm'</script>");
}
else{
//passtherequestalongthefilterchain
chain.doFilter(request,response);
}
}
publicvoidinit(FilterConfigfConfig)throwsServletException{
//TODOAuto-generatedmethodstub
this.filterConfig=fConfig;
}
}
(2)配置web.xml
<filter> <filter-name>filterstation</filter-name> <filter-class>zhou.FilterStation</filter-class> </filter> <filter-mapping> <filter-name>filterstation</filter-name> <url-pattern>/chap08/*</url-pattern> </filter-mapping>
(3)login1.htm代码
<html> <head> <title>用户登录</title> </head> <body> <formmethod="POST"action="login1.jsp"> <p>用户名:<inputtype="text"name="user"size="18"></p> <p>密码:<inputtype="text"name="pass"size="20"></p> <p><inputtype="submit"value="提交"name="ok"> <inputtype="reset"value="重置"name="cancel"></p> </form> </body> </html>
(4)login1.jsp代码
<%@pagecontentType="text/html;charset=GB2312"%>
<html>
<head><title>Session应用演示</title></head>
<%
if(request.getParameter("user")!=null&&request.getParameter("pass")!=null)
{
StringstrName=request.getParameter("user");
StringstrPass=request.getParameter("pass");
if(strName.equals("admin")&&strPass.equals("admin"))
{
session.setAttribute("login","OK");
session.setAttribute("me",strName);
response.sendRedirect("chap08/welcome.jsp");
}
else
{
out.print("<script>alert('用户名或密码错误');location.href='login1.htm'</script>");
}
}
%>
</html>
希望本文所述对大家JSP程序设计有所帮助。