Filter对权限和session的控制

于 2007-12-15 16:26:15 发布
阅读量153 收藏 1
点赞数
分类专栏: Java 文章标签: Servlet JSP XML Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29808959/article/details/83199083
版权

用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子:

java 代码
 
  1. package  com.drp.util.filter;  
  2.   
  3. import  java.io.IOException;  
  4.   
  5. import  javax.servlet.Filter;  
  6. import  javax.servlet.FilterChain;  
  7. import  javax.servlet.FilterConfig;  
  8. import  javax.servlet.ServletException;  
  9. import  javax.servlet.ServletRequest;  
  10. import  javax.servlet.ServletResponse;  
  11. import  javax.servlet.http.HttpServletRequest;  
  12. import  javax.servlet.http.HttpServletResponse;  
  13. import  javax.servlet.http.HttpSession;  
  14.   
  15. public   class  AuthFilter  implements  Filter {  
  16.   
  17. public   void  destroy() {  
  18.   
  19. }  
  20.   
  21. public   void  doFilter(ServletRequest servletRequest, ServletResponse servletResponse,  
  22.     FilterChain filterChain) throws  IOException, ServletException { //1, doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用 servlet或JSP页。   
  23.   
  24.    HttpServletRequest request = (HttpServletRequest)servletRequest;//;//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此request对象构造成HttpServletRequest   
  25.    HttpServletResponse response = (HttpServletResponse)servletResponse。  
  26.   
  27.    String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:   
  28.   
  29.    String targetURL = currentURL.substring(currentURL.indexOf("/"1 ), currentURL.length());   //截取到当前文件名用于比较   
  30.   
  31.    HttpSession session = request.getSession(false );  
  32.     
  33.    if  (! "/login.jsp" .equals(targetURL)) { //判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环   
  34.     if  (session ==  null  || session.getAttribute( "user" ) ==  null ) { //*用户登录以后需手动添加session   
  35.      System.out.println("request.getContextPath()="  + request.getContextPath());  
  36.      response.sendRedirect(request.getContextPath() + "/login.jsp" ); //如果session为空表示用户没有登录就重定向到login.jsp页面   
  37.      return ;  
  38.     }  
  39.    }  
  40.    //加入filter链继续向下执行   
  41.    filterChain.doFilter(request, response);//.调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。   
  42.   
  43. }  
  44.   
  45. public   void  init(FilterConfig filterConfig)  throws  ServletException {


然后在配置文件web.xml里添加: (请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用DTD的2.3以上版本。)

xml 代码
 
  1. < filter >   
  2. < filter-name > AuthFilter </ filter-name >   
  3. < filter-class > com.drp.util.filter.AuthFilter </ filter-class >   
  4. </ filter >   
  5.     
  6. < filter-mapping >   
  7. < filter-name > AuthFilter </ filter-name >   
  8. < url-pattern > *.jsp </ url-pattern > //表示对所有jsp文件有效  
  9. </ filter-mapping >  

 

这样用户没有登录的情况下就会转到登录页面。

qq_29808959
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值