servlet过滤器过滤所有,只放行登录相关模块

于 2011-05-25 17:27:36 发布
阅读量1k 收藏
点赞数
分类专栏: java综合 文章标签: Servlet JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6221/article/details/82068824
版权
最近做项目用到了servlet的过滤器,发现如果仅仅只是从web.xml文件上配置不够灵活,很难达到项目要求,用户体验度也不好,故在配置文件中加上过滤应用全局: 

 <filter>
	<filter-name>Limit</filter-name>
	<filter-class>com.spditir.filter.LimitFilter</filter-class>
	</filter>
<filter-mapping>
	<filter-name>Limit</filter-name>
	<url-pattern>/*</url-pattern>
	</filter-mapping>


只放行和登录模块相关的资源,如下: 

package com.speed.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
 * 安全过滤器修正v1版本
 * 功能:只允许登录过的用户访问资源
 */
public class LimitFilter implements Filter {

	FilterConfig filterconfig;

	public void init(FilterConfig arg0) throws ServletException {
		filterconfig = arg0;
	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) arg0;
		HttpServletResponse response = (HttpServletResponse) arg1;
		String   request_uri   =   request.getRequestURI(); 		
		String   ctx_path   =   request.getContextPath(); 


		if(request_uri.substring(ctx_path.length()).equals("/loginFailure.jsp")
				|| request_uri.substring(ctx_path.length()).equals("/")
				|| request_uri.substring(ctx_path.length()).equals("/validateCode.action")
				|| request_uri.substring(ctx_path.length()).equals("/loginByForm.jsp")				
				|| request_uri.substring(ctx_path.length()).equals("/userMgr.action"))   
		{	
			System.out.println("------filter输出------安全验证登录通过uri:"+request_uri);
                           	arg2.doFilter(arg0, arg1);
		}else if(request_uri.substring(ctx_path.length()).equals("/images/login2.jpg")
				||request_uri.substring(ctx_path.length()).equals("/images/enter.gif")
				||request_uri.substring(ctx_path.length()).equals("/images/reset.gif")
				||request_uri.substring(ctx_path.length()).equals("/images/shutdown.jpg")){
			arg2.doFilter(arg0, arg1);
		}else{
			if (request.getSession().getAttribute("USER_INFO") == null) {
				response.setCharacterEncoding("utf-8");
				System.out.println(ctx_path+"/loginFailure.jsp");
				response.sendRedirect(ctx_path+"/loginFailure.jsp");
				return;
			} else {
				arg2.doFilter(arg0, arg1);
			}
		}

	}

	public void destroy() {     
	}
}

iteye_6221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值