這篇文章主要介紹了JSP使用Servlet過濾器進(jìn)行身份驗證的方法,結(jié)合實例形式分析了Servlet過濾器的實現(xiàn)方法及jsp身份驗證的具體使用技巧,需要的朋友可以參考下

本文實例講述了JSP使用Servlet過濾器進(jìn)行身份驗證的方法。分享給大家供大家參考，具體如下：

1、Servlet過濾器的作用描述

(1)在HttpServletRequest到達(dá)Servlet 之前，攔截客戶的HttpServletRequest。

根據(jù)需要檢查HttpServletRequest，也可以修改HttpServletRequest頭和數(shù)據(jù)。

(2)在HttpServletResponse 到達(dá)客戶端之前，攔截HttpServletResponse。

根據(jù)需要檢查HttpServletResponse，可以修改HttpServletResponse頭和數(shù)據(jù)。

2、應(yīng)用Servlet過濾器進(jìn)行身份驗證

假設(shè)網(wǎng)站根目錄下的login1.htm、longin1.jsp用于用戶登錄，而chap08目錄下的文件需要用戶登錄后才能訪問。

(1)編寫Servlet過濾器

1. @WebFilter("/FilterStation") 
2. public class FilterStation extends HttpServlet implements Filter { 
3. private FilterConfig filterConfig; 
4. public FilterStation() { 
5. super(); 
6. } 
7. public void destroy() { 
8. } 
9. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
10. HttpSession session=((HttpServletRequest)request).getSession(); 
11. response.setCharacterEncoding("gb2312"); 
12. if(session.getAttribute("me")==null){ 
13. PrintWriter out=response.getWriter(); 
14. out.print("<script>alert('請登錄！');location.href='../login1.htm'</script>"); 
15. } 
16. else{ 
17. // pass the request along the filter chain 
18. chain.doFilter(request, response); 
19. } 
20. } 
21. public void init(FilterConfig fConfig) throws ServletException { 
22. // TODO Auto-generated method stub 
23. this.filterConfig=fConfig; 
24. } 
25. } 

(2)配置web.xml

1. <filter> 
2. <filter-name>filterstation</filter-name> 
3. <filter-class>zhou.FilterStation</filter-class> 
4. </filter> 
5. <filter-mapping> 
6. <filter-name>filterstation</filter-name> 
7. <url-pattern>/chap08/*</url-pattern> 
8. </filter-mapping> 

(3)login1.htm代碼

1. <html> 
2. <head> 
3. <title>用戶登錄</title> 
4. </head> 
5. <body> 
6. <form method="POST" action="login1.jsp"> 
7. <p>用戶名：<input type="text" name="user" size="18"></p> 
8. <p>密碼：<input type="text" name="pass" size="20"></p> 
9. <p><input type="submit" value="提交" name="ok"> 
10. <input type="reset" value="重置" name="cancel"></p> 
11. </form> 
12. </body> 
13. </html> 

(4)login1.jsp代碼

1. <%@ page contentType="text/html;charset=GB2312" %> 
2. <html> 
3. <head><title>Session 應(yīng)用演示</title></head> 
4. <%  
5. if (request.getParameter("user")!=null && request.getParameter("pass")!=null) 
6. { 
7. String strName=request.getParameter("user"); 
8. String strPass=request.getParameter("pass"); 
9. if (strName.equals("admin") && strPass.equals("admin")) 
10. { 
11. session.setAttribute("login","OK"); 
12. session.setAttribute("me",strName); 
13. response.sendRedirect("chap08/welcome.jsp"); 
14. } 
15. else 
16. { 
17. out.print("<script>alert('用戶名或密碼錯誤');location.href='login1.htm'</script>"); 
18. } 
19. } 
20. %> 
21. </html> 

希望本文所述對大家JSP程序設(shè)計有所幫助。