Java Web开发中关于页面权限的控制

在java web开发中，有时会遇到这样的情况：设计一个简单的注册登录系统，用户通过登录，如果登录成功可以进入相关页面，但是如果不设置页面权限的话，用户可以直接输入登录之后的页面的地址就可以访问，这违背了开发的初衷。

     对于这个问题的解决办法，自己在网上看了下，在这里总结一下：

    

     第一种方法：request方法

              ServletActionContext.getRequest().setAttribute("Login","true");

      对于登录系统而言，用户只需登录一次之后，就可以访问这个系统中的其他页面。显然，用request是不够的。

    

     第二种方法：Session方法

             ServletActionContext.getRequest().getSession(true).setAttribute("Login","true");
      用Session方法，用户登录之后在整个会话过程都有效。

              在jsp页面，可以在jsp页面的开头写一个验证：

            <%
                 if(request.getAttribute("Login")!=null){
                       String message=(String)request.getAttribute("Login");
                       if(!message.equals("true"))
                       //如果登录标志不为true则跳转回登录页面
                       response.sendRedirect("/login.jsp");
                 }
            %>

    

    第三种方法：通过过滤器Filter实现权限验证

public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    // TODO Auto-generated method stub
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    HttpSession session = req.getSession(true);

    // 从session里取的用户名信息
    String did = (String) session.getAttribute("did");

    // 判断如果没有取到用户信息,就跳转到登陆页面
    if (did == null || "".equals(did)) {
        // 跳转到登陆页面
        res.sendRedirect("http://" + req.getHeader("Host") + "/servletProj/login.html");
    } else {
        // 已经登陆,继续此次请求
        chain.doFilter(request, response);
    }
}

  在web.xml文件中需要对Filter作如下配置：

<!-- 如果是在某个jsp页面需要登录验证 -->
  <filter>
    <filter-name>rights</filter-name>
    <filter-class>com.pfumin.filter.RightsFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>rights</filter-name>
    <url-pattern>/success.html</url-pattern>
  </filter-mapping>

<!-- 如果是在某个目录(比如说a/目录)下的所有文件都需要登录验证 --><!--
 <filter>
    <filter-name>right</filter-name>
    <filter-class>com.pfumin.filter.RightsFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a/**//*</url-pattern>
  </filter-mapping>
  -->