如何用jsp的Servlet实现禁止用户非法访问后台

正在使用JSP做毕业设计的同学们，可能会遇到这样一个问题，就是对程序的非法访问，如果你的毕设程序中用户没有登录，然后通过浏览器的地址栏去访问后台文件程序

如果你没有做出相应的防范工作，这样用户是可以看到后台的，但是在实际项目中这样是很危险的，只有管理员通过登录账户才能进行后台管理的工作

今天帮我毕业网给同学们分享一下，如何利用Servlet去禁止用户非法访问的问题：

主要是原来就是通过JSP程序来判断一下用户的SESSION是否存在，他的权限是不是管理员，如果不是那么就禁止访问！

具体的代码为：

String targetURL = currentURL.substring(ctxPath.length());
HttpSession session = request.getSession(false);

if(!("/admin/Public/login.jsp".equals(targetURL))){
System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);

if(session == null || session.getAttribute("admin") == null){
response.sendRedirect(logout_page);
return;
}else{

filterChain.doFilter(request, response);
return;
}
}else{

filterChain.doFilter(request, response);
return;
}

希望同学们再做计算机毕业设计的时候想问题要全面。