日期:2014-05-17  浏览次数:20931 次

SSH项目如何禁止用户直接访问JSP页面
如果是说放在WEB-INF下面不用说,
如果是说在JSP页面加上代码也不用说,
是否可以通过过滤器或者拦截器去禁止访问,我想这肯定是可以的。只是怎么做?
SSH JSP

------解决方案--------------------
import java.io.IOException;

  import java.io.PrintWriter;

  import javax.servlet.Filter;

  import javax.servlet.FilterChain;

  import javax.servlet.FilterConfig;

  import javax.servlet.RequestDispatcher;

  import javax.servlet.ServletException;

  import javax.servlet.ServletRequest;

  import javax.servlet.ServletResponse;

  import javax.servlet.http.HttpServlet;

  import javax.servlet.http.HttpServletRequest;

  import javax.servlet.http.HttpServletResponse;

  import javax.servlet.http.HttpSession;

  /**

  * 过滤器使用:用户没用登录,不可以在浏览器输入地址访问页面

  * @author Administrator

  *

  */

  public class OnlineFilter extends HttpServlet implements Filter {

  public void doFilter(ServletRequest request, ServletResponse response,

  FilterChain chain) throws IOExceptionServletException {

  RequestDispatcher dispatcher = request.getRequestDispatcher("Login.jsp");

  HttpServletRequest req =(HttpServletRequest)request;

  HttpServletResponse res =(HttpServletResponse)response;

  HttpSession session =req.getSession(true);

  //从session 里面获取用户名的信息

  String user =(String)session.getAttribute("user");

  //判断如果没有取到用户信息,就跳转到登陆页面,提示用户进行登陆

  if(user == null 
------解决方案--------------------
 "".equals(user)){

  //跳转到登陆的页面,进行用户登录

  dispatcher.forward(request,response);

  System.out.println("用户没有登录,请登陆!");

  }else{

  System.out.println("用户已经登陆成功,允许继续操作!");

  }

  chain.doFilter(request, response);

  }

  public void init(FilterConfig arg0) throws ServletException {

  }

  /**

  * Destruction of the servlet.