- 외부에서 주소로 검색했을 경우
-> 관리자로만 접근 가능하게 하는 필터 만들어보기
-> 그 외는 메시지창을 띄우고 못들어가게 막음
package com.web.common.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import com.web.member.model.vo.Member;
@WebFilter(urlPatterns = {"/admin/*","/notice/insertForm.do"})
// admin으로 시작하는 페이지들 + 공지사항 작성하는 페이지는 관리자만 접근하도록 막음
public class AdminCheckFilter extends HttpFilter implements Filter {
public AdminCheckFilter() {
super();
// TODO Auto-generated constructor stub
}
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req=((HttpServletRequest)request);
// 필터는 HttpServletRequest request를 만들어주지 않아서, 직접 만들어야함
HttpSession session=((HttpServletRequest)request).getSession(); // 저장되어있는 세션값을 받아옴
Member loginMember=(Member)session.getAttribute("loginMember");
if(loginMember==null || !loginMember.getUserId().equals("admin")) {
req.setAttribute("msg", "잘못된 접근입니다, 관리자에게 문의하세요!");
String prevPage=req.getHeader("Referer");
System.out.println(prevPage);
req.setAttribute("loc", "/");
req.getRequestDispatcher("/views/common/msg.jsp").forward(request, response);
return;
}
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
우측 상단 햇님모양 클릭하셔서 무조건 야간모드로 봐주세요!!