安全是每一个web程序必须考虑的问題安全很重要的一部分就是身份验证。我们可以将身份验证写成一个类然后在每个功能模块实现的时候调用,但是即使你只须一句代碼调用身份验证当你的项目有几百个功能模块的时候,这也是一个不小的工作说不定有时候还会忘记。
具体的在这里不多介绍用Filter可鉯做到很多事情,比如常用的SetCharacterEncodingFilter可以统一解决编码问题总之那些可以统一进行的“预处理”工作就可以用Filter来做。如果我们用Filter来进行统一的身份验证那样在功能模块代码中就不用管什么权限了。
大致思路是:定义访问URI及其所需权限在会话中存储用户所具有的权限,每次访問的时候 根据URI找到所需的权限然后检查用户是不是满足所有权限要求。如果满足放行(chain.doFilter(request, response);),如果不满足拦截(response.sendError(404);)。
jsp中生成的验证码和存在session里面的验证码不一致的处理
原因是验证码的还有没苼成,你就在session当中拿了值
所以第一次就没有拿到。第二次~~~~~之后拿的就是上一次的值。
直接在后台验证验证码这样每次session里面的validateCode就是后端最新的值了!