我想让用户登录之后才能操作其他的东西,没有登录什么都不能做。
但是我这里只能拦截jsp,为什么action就不能拦截呢?如果我在地址栏中输入一个action地址,它就拦截不到了。
请教一下,该怎么改?(这里action的后缀改成了.dzquota的,在web.xml配置了的)
这是filter的代码:
- Java code
String targetURL = path.substring(path.indexOf("/", 1), path.length()); // 截取到当前文件名用于比较 String refer = request.getHeader("Referer"); if ("/mylogin/mylogin_tologin.dzquota".equals(targetURL) || "/WEB-INF/jsp/login/login.jsp".equals(targetURL) || (null != session && null != session .getAttribute(UserConstants.DEFAULT_CERT_CODE_FLAG))) { chain.doFilter(request, response); } // 未登录/session过期 else { response.sendRedirect(request.getContextPath() + "/mylogin/mylogin_tologin.dzquota"); return; }这是在web.xml的配置:
- XML code
<filter-name>auth</filter-name> <filter-class>com.quota.core.web.filter.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>auth</filter-name> <url-pattern>*.jsp</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping> <filter-mapping> <filter-name>auth</filter-name> <url-pattern>*.dzquota</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping>
------解决方案--------------------
不可能,你吧
<url-pattern>*.dzquota</url-pattern>
改为
<url-pattern>*.do</url-pattern>
测试看看,如果都不能过滤,那说明是你程序的问题
------解决方案--------------------
action的后缀的配置更改成这样了吧:
- Java code
<servlet-mapping> <servlet-name>action</servlet-name> <url-pattern>*.dzquota</url-pattern> </servlet-mapping>
------解决方案--------------------
配置成<url-pattern>/*</url-pattern>不就可以了啊
------解决方案--------------------
顺便问问
*.dzquota 是啥东东?
------解决方案--------------------
JSP页面放到WebRoot下面,直接只对action拦截就可以了。。
------解决方案--------------------
Spring Security
------解决方案--------------------
如果用strut2的话,用拦截器控制