过滤器 防止用户恶意登陆
以我这边为例 :
1.客户端访问服务器中的所有文件 都需要进过过滤器 这也导致了一个问题
就是说 连我们登陆界面的访问都需要要过滤器来判断 因为我们的session对象实在用户登陆的时候 创建的 登陆界面也会访问不到
也就是我们的网址外界根本访问不到 我们改如何解决呢?
可以通过在过滤器中在加一个判断 如果是登陆界面的文件 我们直接让其跳过 也就是说直接放行 不判断它是否拥有session对象
以我这边为例 :
1.客户端访问服务器中的所有文件 都需要进过过滤器 这也导致了一个问题
就是说 连我们登陆界面的访问都需要要过滤器来判断 因为我们的session对象实在用户登陆的时候 创建的 登陆界面也会访问不到
也就是我们的网址外界根本访问不到 我们改如何解决呢?
可以通过在过滤器中在加一个判断 如果是登陆界面的文件 我们直接让其跳过 也就是说直接放行 不判断它是否拥有session对象
