web应用实现filter

在我们设计系统的时候,常常用filter来控制防止用户未登录的状态下直接输入URL访问服务器的数据。如果用户在未登录状态下输入非法的URL,为了良好的体验性,系统最好是跳转到系统的登录页面,让用户登录。这篇文章将会简单实现这个功能。通过实现 javax.servlet.Filter 接口来控制。当然你也可以使用其他的安全框架来维护系统的安全,比如Apache 的shiro 以及Spring 的 security 这些安全框架。

本文还是主要讲解基于  javax.servlet.Filter 接口 的简单实现。

1 首先在项目的web.xml文件中定义一个filter  在第六行规定了多个不过滤的URL 

	<!-- 登录过滤 -->
	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>com.zsq.cn.sys.filter.LoginFilter</filter-class>
		<init-param>
			<param-name>unCheckUrls</param-name><!-- 设置不拦截的路径 多个路径用逗号隔开 -->
			<param-value>/myproject,/myproject/login.jsp,/myproject/login/loginIn</param-value>
		</init-param>
		<init-param>
			<param-name>isStart</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
2 新建一个LoginFilter类实现Filter接口

public class LoginFilter implements Filter {
	
	private String unCheckUrls;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		unCheckUrls = filterConfig.getInitParameter("unCheckUrls");//获取不过滤的URL
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest servletRequest  = (HttpServletRequest) request;
		String url = servletRequest .getRequestURI();//获取请求路径
		if(unCheckUrls.contains(url)){	//不需要拦截路径则不拦截
			chain.doFilter(request, response);
		}else{
			if(true){//如果用户已经登录 也不进行拦截,通常使用Session获取用户信息不为空来判断。
			}else{//用户未登录且访问的路径需要拦截过滤,则跳回主页
				HttpServletResponse servletResponse = (HttpServletResponse) response;
				PrintWriter writer = servletResponse.getWriter();
				writer.write("<script>location.href=login.html<script>");
			}
		}
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}
}










  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值