java-web-Filter-登录验证之筛选器使用实例
一、简介:
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
二、容易混淆的几个概念:
拦截器:是在面向切面编程(AOP)的就是在你的service或者一个方法;
过滤器:是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者其它web容器;
监听器:Listener是Servlet的监听器,它可以监听客户端的请求、服务端的操作等。
三、使用过滤器,对指定的 url 进行拦截
目标:在做登录验证时,往往会对“登录页”和“一些资源类的地址”不进行登录验证直接放行,这就需要使用筛选器进行地址验证,从而达到预期效果。
四、代码部分
1.1 注册筛选器,配置初始化参数(enable:是否启用;exclude_url:不进行验证的 url;)
1.2 AuthFilter.java 筛选器
一、简介:
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
二、容易混淆的几个概念:
拦截器:是在面向切面编程(AOP)的就是在你的service或者一个方法;
过滤器:是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者其它web容器;
监听器:Listener是Servlet的监听器,它可以监听客户端的请求、服务端的操作等。
三、使用过滤器,对指定的 url 进行拦截
目标:在做登录验证时,往往会对“登录页”和“一些资源类的地址”不进行登录验证直接放行,这就需要使用筛选器进行地址验证,从而达到预期效果。
四、代码部分
1.1 注册筛选器,配置初始化参数(enable:是否启用;exclude_url:不进行验证的 url;)
<!-- 登录验证 filter -->
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.demo.web.filter.AuthFilter</filter-class>
<init-param>
<!-- 是否启用登录验证 -->
<param-name>enable</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<!-- 不验证的url(正则表达式)-->
<param-name>exclude_url</param-name>
<param-value>(login.jsp)|(/login/.+)|(/content/.+)</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>1.2 AuthFilter.java 筛选器
package com.demo.web.filter;
import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.aspectj.weaver.ast.Var;
import com.demo.web.utilis.Global;
import com.sun.tools.javac.resources.javac;
import me.grass.coder.Debug;
import me.grass.extend.StringExtend;
/**
* 权限筛选器
* @author xxj
*/
public class AuthFilter implements Filter{
Pattern _patten;
boolean _enbale=true;
@Override
public void init(FilterConfig arg0) throws ServletException {
String enable = arg0.getInitParameter("enable");
String regex = arg0.getInitParameter("exclude_url");
Debug.printForamt("AuthFilter init-param: enable={0};exclude_url={1}",enable,regex);
_enbale = StringExtend.getBoolean(enable);
// 初始化正则验证器
if(_patten==null){
//忽略大小写
_patten = Pattern.compile(regex, Pattern.CASE_INSENSITIVE);
Debug.printForamt("权限筛选器初始化;AuthFilter.Enable={1};正则 ={0};", regex,_enbale);
}
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filter)
throws IOException, ServletException {
if(!_enbale){
Debug.printForamt("AuthFilter.Enable = {0};", _enbale);
filter.doFilter(request, response);
return;
}
HttpServletRequest req = (HttpServletRequest)request;
String url = req.getRequestURI();
//1.web.xml 中配置的,不验证的url
Matcher matcher = _patten.matcher(url);
if(matcher.find()){
Debug.printForamt("[不验证] {0}", url);
filter.doFilter(request, response);
return;
}
//2.登录验证(未登录跳转到登录页)
if(对 session 的判断){
Debug.printForamt("[未登录] {0}", url);
HttpServletResponse resp = (HttpServletResponse)response;
resp.sendRedirect(req.getContextPath()+"/login.jsp?unlogin");
filter.doFilter(request, response);
return;
}
//3.验证访问权限
Debug.printForamt("[已授权] {0}", url);
filter.doFilter(request, response);
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
}
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
