转载自:https://blog.csdn.net/hanghangde/article/details/51298221
侵删
最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下一、完全错误的方式
Java代码
authority
com.util.AuthorityFilter
authority
/pages/cmm/*;/pages/genbill/*
二、有一定作用,但不能实现需要的效果,只会过滤最下面配置的url-pattern。
Java代码
authority
com.util.AuthorityFilter
authority
/pages/cmm/*
/pages/genbill/*
三、现在给出正确的配置方式
Java代码
authority
com.util.AuthorityFilter
authority
/pages/genbill/*
authority
/pages/cmm/*
在web.xml声明的一个filter中:
SessionFilter
com.iqbon.jcms.web.util.SessionFilter
excludedPages
/admin/login.do
SessionFilter
/admin/*
可以看到url-pattern的设置里面过滤的url规则是/admin/*,如果要把/admin/login.do排除在过滤url之外。
可以结合init-param的初始化参数和HttpServletRequest的getServletPath()方法来判断。
excludedPages
/admin/login.do
其次在filter的java代码中加上判断:
importjava.io.IOException;
importjavax.servlet.Filter;
importjavax.servlet.FilterChain;
importjavax.servlet.FilterConfig;
importjavax.servlet.ServletException;
importjavax.servlet.ServletRequest;
importjavax.servlet.ServletResponse;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjavax.servlet.http.HttpSession;
importorg.apache.commons.lang3.StringUtils;
importcom.iqbon.jcms.util.KeyConstant;
/**
* session过滤器
*/
publicclassSessionFilterimplementsFilter {
/**
* 需要排除的页面
*/
privateString excludedPages;
privateString[] excludedPageArray;
/**
* @see Filter#destroy()
*/
publicvoiddestroy() {
return;
}
/**
* 对session进行判断当前访问是否有登录
*/
publicvoiddoFilter(ServletRequest request, ServletResponse response, FilterChain chain)throwsIOException, ServletException {
booleanisExcludedPage =false;
for(String page : excludedPageArray) {//判断是否在过滤url之外
if(((HttpServletRequest) request).getServletPath().equals(page)){
isExcludedPage = true;
break;
}
}
if(isExcludedPage) {//在过滤url之外
chain.doFilter(request, response);
} else{//不在过滤url之外,判断session是否存在
HttpSession session = ((HttpServletRequest) request).getSession();
if(session ==null|| session.getAttribute(KeyConstant.SESSION_KEY_USER) ==null) {
((HttpServletResponse) response).sendRedirect(“/login.htm”);
} else{
chain.doFilter(request, response);
}
}
}
/**
* 初始化函数,获取需要排除在外的url
*/
publicvoidinit(FilterConfig fConfig)throwsServletException {
excludedPages = fConfig.getInitParameter(“excludedPages”);
if(StringUtils.isNotEmpty(excludedPages)) {
excludedPageArray = excludedPages.split(“,”);
}
return;
}
}
最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下一、完全错误的方式
Java代码
authority
com.util.AuthorityFilter
authority
/pages/cmm/*;/pages/genbill/*
二、有一定作用,但不能实现需要的效果,只会过滤最下面配置的url-pattern。
Java代码
authority
com.util.AuthorityFilter
authority
/pages/cmm/*
/pages/genbill/*
三、现在给出正确的配置方式
Java代码
authority
com.util.AuthorityFilter
authority
/pages/genbill/*
authority
/pages/cmm/*
在web.xml声明的一个filter中:
SessionFilter
com.iqbon.jcms.web.util.SessionFilter
excludedPages
/admin/login.do
SessionFilter
/admin/*
可以看到url-pattern的设置里面过滤的url规则是/admin/*,如果要把/admin/login.do排除在过滤url之外。
可以结合init-param的初始化参数和HttpServletRequest的getServletPath()方法来判断。
excludedPages
/admin/login.do
其次在filter的java代码中加上判断:
importjava.io.IOException;
importjavax.servlet.Filter;
importjavax.servlet.FilterChain;
importjavax.servlet.FilterConfig;
importjavax.servlet.ServletException;
importjavax.servlet.ServletRequest;
importjavax.servlet.ServletResponse;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjavax.servlet.http.HttpSession;
importorg.apache.commons.lang3.StringUtils;
importcom.iqbon.jcms.util.KeyConstant;
/**
* session过滤器
*/
publicclassSessionFilterimplementsFilter {
/**
* 需要排除的页面
*/
privateString excludedPages;
privateString[] excludedPageArray;
/**
* @see Filter#destroy()
*/
publicvoiddestroy() {
return;
}
/**
* 对session进行判断当前访问是否有登录
*/
publicvoiddoFilter(ServletRequest request, ServletResponse response, FilterChain chain)throwsIOException, ServletException {
booleanisExcludedPage =false;
for(String page : excludedPageArray) {//判断是否在过滤url之外
if(((HttpServletRequest) request).getServletPath().equals(page)){
isExcludedPage = true;
break;
}
}
if(isExcludedPage) {//在过滤url之外
chain.doFilter(request, response);
} else{//不在过滤url之外,判断session是否存在
HttpSession session = ((HttpServletRequest) request).getSession();
if(session ==null|| session.getAttribute(KeyConstant.SESSION_KEY_USER) ==null) {
((HttpServletResponse) response).sendRedirect(“/login.htm”);
} else{
chain.doFilter(request, response);
}
}
}
/**
* 初始化函数,获取需要排除在外的url
*/
publicvoidinit(FilterConfig fConfig)throwsServletException {
excludedPages = fConfig.getInitParameter(“excludedPages”);
if(StringUtils.isNotEmpty(excludedPages)) {
excludedPageArray = excludedPages.split(“,”);
}
return;
}
}