样例用于过滤在未登录情况下的所有非登录相关的请求
首先是web.xml配置一个新过滤器,放在编码过滤器CharacterEncodingFilter后面
privilegeFilter
com.wasu.rms.filter.PrivilegeFilter
doNotFilterURL
/login //这里为设置的不需要过滤的url,我这里是登录所要用到的请求url
privilegeFilter
/*
接下来是写PrivilegeFilter
package com.wasu.rms.filter;
import com.wasu.rms.Context;
import com.wasu.rms.vo.SessionObj;
import org.llmin.core.log.Log;
import org.llmin.core.log.LogFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* session失效时,页面超时无法跳转过滤器
* 针对访问IEPG后台管理系统的URL进行权限的过滤,如果该用户发起的HTTP请求具备访问权限,
* 那么用户的请求将继续进行,否则,权限过滤器将向客户端响应“您无权此操作”的提示信息。权限 过滤器可以通过web.xml进行配置&#