过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的
防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将
页面跳转到错误提示页面。
过滤器的实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter{
private FilterConfig filterConfig;
// 登陆页面,当用户没有登陆时首先跳这个页面
private String loginPage = "/login.jsp";
@Override
public void init(FilterConfig config) throws ServletException {
// 通过FilterConfig获取web.xml中设置的初始化参数
filterConfig = config;
if(filterConfig.getInitParameter("loginPage") != null){
loginPage = filterConfig.getInitParameter("loginPage");
}
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
// 通过判断session中是否具有auth参数来判断用户是否已经登陆
HttpSession session = req.getSession(true);
if(session.getAttribute("auth") != null){ // 如果已经登陆
chain.doFilter(req, res);
return;
}else{ // 未登陆
ServletContext context = filterConfig.getServletContext();
// 跳转到登陆页面
context.getRequestDispatcher(loginPage).forward(req, res);
}
}
@Override
public void destroy() {
filterConfig = null;
}
}
javax.servlet.Filter接口定义了init()、doFilter()和destory()方法,init()方法用于初始化,在服务器启动时会调用;destory()
方法用于资源释放,在服务器关闭时调用。doFilter()方法用于实现请求过滤,每次客户发出与过滤器匹配的请求时,都会调
用doFilter()方法处理。可以在doFilter()方法中添加处理逻辑,实现请求的过滤。
过滤器在web.xml中的配置
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.renshu100.common.Filter.BaseFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>
“*”代表拦截所有请求
注意:登陆页面需要和权限控制的页面分开存放,否则会发生死循环