Comments on: Ограничение доступа или защита jsp-страниц http://www.javenue.info/post/33 Блог разработчика о Java и родственных технологиях Sat, 05 Jul 2008 00:23:53 +0000 http://wordpress.org/?v=2.2.1 By: almostlost http://www.javenue.info/post/33#comment-22342 almostlost Sat, 15 Mar 2008 23:06:02 +0000 http://www.javenue.info/post/33#comment-22342 Используйте лучше фильтры package promzilkonstrukciya; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class filter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String contextPath = req.getContextPath(); HttpSession session = req.getSession(); if((session!=null) && (session.getAttribute("access")!=null)) { String param = session.getAttribute("access").toString(); if(param.equals("granted")) { chain.doFilter(request, response); } } else { if(req.getRequestURI().equals(contextPath+"delete.htm") || req.getRequestURI().equals(contextPath+"upload") || req.getRequestURI().equals(contextPath+"/adm.htm") || req.getRequestURI().equals(contextPath+"/add.htm") || req.getRequestURI().equals(contextPath+"/edit.htm") || req.getRequestURI().equals(contextPath+"/xmlanswer") || req.getRequestURI().equals(contextPath+"/load.htm") || req.getRequestURI().equals(contextPath+"/scrpt.js")) { res.sendRedirect(contextPath + "/login.jsp"); //редирект на логин } else { chain.doFilter(request, response); } } } public void destroy() { } public void init(FilterConfig filterConfig) { } } В первом else можно использовать как разрешенные страницы так и не разрешенные( для этого нада писать !req.getRequestURI().equals(contextPath+"delete.htm")&& и так далее Используйте лучше фильтры

package promzilkonstrukciya;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class filter implements Filter {

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String contextPath = req.getContextPath();
HttpSession session = req.getSession();
if((session!=null) && (session.getAttribute(”access”)!=null))
{
String param = session.getAttribute(”access”).toString();
if(param.equals(”granted”))
{
chain.doFilter(request, response);
}
}
else
{
if(req.getRequestURI().equals(contextPath+”delete.htm”) ||
req.getRequestURI().equals(contextPath+”upload”) ||
req.getRequestURI().equals(contextPath+”/adm.htm”) ||
req.getRequestURI().equals(contextPath+”/add.htm”) ||
req.getRequestURI().equals(contextPath+”/edit.htm”) ||
req.getRequestURI().equals(contextPath+”/xmlanswer”) ||
req.getRequestURI().equals(contextPath+”/load.htm”) ||
req.getRequestURI().equals(contextPath+”/scrpt.js”))
{
res.sendRedirect(contextPath + “/login.jsp”); //редирект на логин
}
else
{
chain.doFilter(request, response);
}
}
}

public void destroy() {
}

public void init(FilterConfig filterConfig) {
}

}

В первом else можно использовать как разрешенные страницы так и не разрешенные( для этого нада писать !req.getRequestURI().equals(contextPath+”delete.htm”)&&
и так далее

]]> By: Андрей http://www.javenue.info/post/33#comment-18951 Андрей Fri, 05 Oct 2007 09:35:59 +0000 http://www.javenue.info/post/33#comment-18951 А еще можно использовать AOP. Плюсы этого подхода можно почитать здесь http://citforum.gatchina.net/internet/javascript/aop/ А еще можно использовать AOP. Плюсы этого подхода можно почитать здесь http://citforum.gatchina.net/internet/javascript/aop/

]]> By: Сергей Друзькин http://www.javenue.info/post/33#comment-773 Сергей Друзькин Wed, 09 Aug 2006 21:27:53 +0000 http://www.javenue.info/post/33#comment-773 Для этих целей лучше использовать фильтры, так как это даст возможность сконцентрировать управление доступом в одном месте, а не распылять по куче jsp файлов. Хотя этот прикол можно использовать как частный случай для блокирования контента странички. Для этих целей лучше использовать фильтры, так как это даст возможность сконцентрировать управление доступом в одном месте, а не распылять по куче jsp файлов.
Хотя этот прикол можно использовать как частный случай для блокирования контента странички.

]]> By: Igor http://www.javenue.info/post/33#comment-743 Igor Sat, 05 Aug 2006 12:26:25 +0000 http://www.javenue.info/post/33#comment-743 Мне кажется, для таких целей лучше использовать servlet filters. Мне кажется, для таких целей лучше использовать servlet filters.

]]>