SSH过滤登录有关问题,只能过滤jsp,为什么不能过滤action啊
日期:2014-05-20 浏览次数:20841 次
SSH过滤登录问题,只能过滤jsp,为什么不能过滤action啊?
我想让用户登录之后才能操作其他的东西,没有登录什么都不能做。
但是我这里只能拦截jsp,为什么action就不能拦截呢?如果我在地址栏中输入一个action地址,它就拦截不到了。
请教一下,该怎么改?(这里action的后缀改成了.dzquota的,在web.xml配置了的)
这是filter的代码:
这是在web.xml的配置:
------解决方案--------------------
不可能,你吧
<url-pattern>*.dzquota</url-pattern>
改为
<url-pattern>*.do</url-pattern>
测试看看,如果都不能过滤,那说明是你程序的问题
------解决方案--------------------
action的后缀的配置更改成这样了吧:
我想让用户登录之后才能操作其他的东西,没有登录什么都不能做。
但是我这里只能拦截jsp,为什么action就不能拦截呢?如果我在地址栏中输入一个action地址,它就拦截不到了。
请教一下,该怎么改?(这里action的后缀改成了.dzquota的,在web.xml配置了的)
这是filter的代码:
- Java code
String targetURL = path.substring(path.indexOf("/", 1), path.length()); // 截取到当前文件名用于比较
String refer = request.getHeader("Referer");
if ("/mylogin/mylogin_tologin.dzquota".equals(targetURL)
|| "/WEB-INF/jsp/login/login.jsp".equals(targetURL)
|| (null != session && null != session
.getAttribute(UserConstants.DEFAULT_CERT_CODE_FLAG))) {
chain.doFilter(request, response);
}
// 未登录/session过期
else {
response.sendRedirect(request.getContextPath()
+ "/mylogin/mylogin_tologin.dzquota");
return;
}
这是在web.xml的配置:
- XML code
<filter-name>auth</filter-name>
<filter-class>com.quota.core.web.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>auth</filter-name>
<url-pattern>*.jsp</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
<filter-mapping>
<filter-name>auth</filter-name>
<url-pattern>*.dzquota</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
------解决方案--------------------
不可能,你吧
<url-pattern>*.dzquota</url-pattern>
改为
<url-pattern>*.do</url-pattern>
测试看看,如果都不能过滤,那说明是你程序的问题
------解决方案--------------------
action的后缀的配置更改成这样了吧:
- Java code
<servlet-mapping>
<servlet-name>action</servlet-name>
<url-pattern>*.dzquota</url-pattern>
</servlet-mapping>
------解决方案--------------------
配置成<url-pattern>/*</url-pattern>不就可以了啊
------解决方案--------------------
顺便问问
*.dzquota 是啥东东?
------解决方案--------------------
JSP页面放到WebRoot下面,直接只对action拦截就可以了。。
------解决方案--------------------
Spring Security
------解决方案--------------------
如果用strut2的话,用拦截器控制
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
