过滤器Filter详解

最新推荐文章于 2020-08-17 17:35:22 发布
最新推荐文章于 2020-08-17 17:35:22 发布
阅读量351 收藏
点赞数
分类专栏: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjin1988/article/details/42320087
版权 
package cn.com.leadfar.cms.backend.view;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter
{
	private String filterPattern;
	@Override
	public void destroy() 
	{
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException 
	{
		// TODO Auto-generated method stub
		//ServletRequest 实际是HttpServletRequest
		//将ServletRequest转换成HttpServletRequest
		//否则有些功能用不了
		//专门处理HTTP协议Servlet
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		
		
		//requestURI 获得经过该过滤器所有路径信息
		String requestURI = request.getRequestURI();
		System.out.println(requestURI);
		
		//截取/CMS_BF/backend/login.jsp后半段
		//backend/login.jsp部分
		String page = requestURI.substring(request.getContextPath().length());
		System.out.println(page);
		
		//判断HTTP SESSION中是否有LOGIN_ADMIN
		HttpSession session = request.getSession();
		String loginAdmin = (String) session.getAttribute("LOGIN_ADMIN");
		
		
		//login.jsp和LoginServlet不用重定向
		//session内无值且过滤到页面不是login.jsp,则不返回
		//判断session是否有值 session ==null 为假,说明session有值,可以访问后台页面
		//为真,说明session无值,向下判断
		//判断是否是login.jsp或LoginServlet 
		//!(page.equals("/backend/login.jsp") or page.equals(“/backend/loginServlet”))
		//为真说明session无值,且又不是这两个页面则不让向下执行返回到登录页面
		//否则说明是其中一个则向下执行
		//如果这样过滤的话那么那些图片、js、css还是会被拦截到,并不向下执行
		
		//判断这些文件的路径是否匹配配置文件中配置的正则表达式.*Servlet|.*\\.jsp
		
		if(page.matches(filterPattern))
		{
			if(loginAdmin == null && !(page.equals("/backend/login.jsp") || page.equals("/backend/LoginServlet")))
			{
				//redirect到login.jsp
				response.sendRedirect(request.getContextPath() + "/backend/login.jsp");
				return;
			}
			
		}
		
		//有可能循环重定向(死循环)
		//访问/backend/login.jsp或/backend/main.jsp
		//进入该过滤器,发现session没有值,
		//重定向到login.jsp
		//又请求一次、又进入该过滤器从来出现死循环情况。
		
		//系统的控制流会继续向下
		//否则就停滞不前,到这里就结束了
		chain.doFilter(req, resp);
	}

	@Override
	public void init(FilterConfig config) throws ServletException 
	{
		// TODO Auto-generated method stub
		//如果正则表达式转义字符有两个\\会变成\\\\ 所以在xml转义字符一个\足够
		//.*Servlet|.*\.jsp
		filterPattern = config.getInitParameter("filterPattern");
	}

}


 <filter>
  	<filter-name>LoginFilter</filter-name>
  	<filter-class>cn.com.leadfar.cms.backend.view.LoginFilter</filter-class>
  	<init-param>
  		<param-name>filterPattern</param-name>
  		<!-- 正则表达式过滤 -->
  		<!-- .代表不管有多少字母 -->
  		<!-- 凡事以Servlet或.jsp结尾的都过滤 -->
  		<param-value>.*Servlet|.*\.jsp</param-value>
  	</init-param>
  </filter>
  
  <filter-mapping>
  	<!-- 过滤所有backend目录下的资源 -->
  	<!-- 如果前面有/不能用 /backend/*.jsp-->
  	<!-- 否则可以用*.jsp 过滤所有以jsp结尾的文件 -->
  	<filter-name>LoginFilter</filter-name>
  	<url-pattern>/backend/*</url-pattern>
  </filter-mapping>

定义一个LoginFilter ,并配置它匹配/backend/*,即在/backend/下面的所有请求,均经过这个LoginFilter
url-pattern的定义只有三种形式:
1、精确匹配
如:
/backend/main.jsp
/backend/left.jsp
/backend/ArticleServlet
等等


2、目录匹配

/backend/*


3、扩展名匹配

*.jsp


url-pattern不支持以下方式,如:
/backend/*.jsp


使用这个表达式的意图是匹配/backend/下面的所有jsp,url-pattern不支持




「已注销」
关注
专栏目录
[Qt学习笔记]Qt动态切换控件样式属性方法
fengyaowuhui的博客
09-24 1408
Qt实现动态设置按钮样式属性方法,可实现动态调用按钮控件点击、按下、松开、切换时的颜色和样式
pdfjs 实现给定pdf数据切片高亮并且跳转
铁甲小宝爱编程
03-26 1983
pdf 实现指定分段高亮和跳转功能
filter过滤器详解
球球之家
08-15 3350
1、Filter工作原理(执行流程)               当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改,也可以根据条件让请求不发往资源处理器,并直接向客户机发回一个响应
HBase 过滤器 及shell 操作过滤器
MinisterZ的博客
07-10 1628
比较器 描述 BinaryComparator 匹配完整字节数组 BinaryPrefixComparator 匹配字节数组前缀 BitComparator 匹配比特位 NullComparator 匹配空值 RegexStringComparator 匹配正则表达式 SubstringComparator 匹配子字符串 行键过滤器 RowFilter 实现行键字符串的比较和过滤 scan 'Student', FILTER
ShiroFilterFactoryBean 处理拦截资源文件问题)(Shiro权限管理)
MaxElephant的博客
11-29 2113
一、需要定义ShiroFilterFactoryBean()方法,而ShiroFilterFactoryBean.class是实现了FactoryBean和BeanPostProcessor接口: 1、FactoryBean.class里面有3个方法:public interface FactoryBean<T> { T getObject() throws Exception; C
JavaWeb Servlet中Filter过滤器详解
01-08
JavaWeb Servlet中Filter过滤器详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
Angular.Js中过滤器filter与自定义过滤器filter实例详解
10-19
Angularjs过滤器是 angularjs非常...有朝一日,你可能需要使用自定义过滤器,所以下面这篇文章主要给大家介绍了Angular.Js中过滤器filter与自定义过滤器filter的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
JavaWeb之Filter过滤器详解
08-31
JavaWeb中的Filter过滤器是JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
vue 过滤器filter实例详解
12-29
vue的过滤器一般在JavaScript 表达式的尾部,由“|”符号指示: 过滤器可以让我们的代码更加优美,一般可以用在时间格式化,首字母大写等等。 例如:{{ date | dateFormat }}这是过滤器的写法;{{ dateFormat(date) ...
shiro自学总结
abingll的博客
05-29 174
目录 1.介绍 1)基本功能 2)架构 3)优缺点 2.配置 1)web.xml 2)spring-context-shiro.xml 3.标签和注解 1)标签 2)注解 4.会话和缓存 1)会话 2)缓存 5.授权和认证 1)授权 2)认证 1.介绍 1)基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; ...
springboot+mybatis集成shiro实现认证和权限控制功能
木子人弋山
11-02 4911
对于shiro就不过多介绍了,相信在学习集成springboot的童鞋都对shiro都有一定的了解 shiro进行权限控制一般设计五张数据库表,user,role,user_role,resource role_resource 我自己写demo的时候将resource表名改成了menu表,其实都一样,下面贴出建表和表数据sql /* Navicat MySQL Data Transfer...
Shiro的基于字符串通配符的权限表达式
qq_28000789的博客
01-15 6914
深入理解Apache Shiro的Permissions 自己的理解:了解shiro的权限表达式有助于我们看到表达式就知道这个表达式的含义,我们就可以很方便的对资源设置权限时知道应该给这个资源什么样的权限表达式了。 比如:我们有四张表:机构organization、用户user、角色role、资源resource ![我们有四张表机构organzition、](https://img-blog.c...
Filter过滤器(详细使用方法)
melissa_hexiu的博客
09-29 8023
Javaweb中的过滤器可以拦截所有访问web资源的请求或响应操作。 当然,我们使用过滤器也是为了处理访问Servlet的数据。首先我们来看一下Filter的用法。 1.创建一个类实现Filter接口 2.重写接口中方法 doFilter方法是真正过滤的。 3.在web.xml文件中配置 下面是实现Filter接口的类public class TestFilter1 imp
Filter过滤器实现前后台的分离
weixin_45872600的博客
08-17 729
过滤器导包要import javax.servlet.Filter package Filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class ManagerFilter implements Filter { @Override public void doFilter(ServletRequest s.
非常详尽的 Shiro 架构解析!
weixin_34097242的博客
11-13 358
Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:ht...
springboot 整合shiro
weixin_30877755的博客
07-22 56
一、创建数据库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for mz_permission -- ---------------------------- DROP TABLE IF EXISTS `mz_permission`; CREATE TABLE...
常用正则表达式
Lancelot的专栏
11-26 310
这里写自定义目录标题phoneipmacemailurlidentity phone /^1\d{10}$/ ip /(?=(\b|\D))(((\d{1,2})|(1\d{1,2})|(2[0-4]\d)|(25[0-5]))\.){3}((\d{1,2})|(1\d{1,2})|(2[0-4]\d)|(25[0-5]))(?=(\b|\D))/ mac /^[A-F0-9]{2}(:[A-...
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
最新发布
10-12
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
基于Java的学生信息管理系统的实现与操作
10-12
本文介绍了一个Java实现的小型系统 -- 学生信息管理系统,包括学生数据的增删查改四个主要操作的功能演示,并具体讲解了涉及三个核心类(Student.java、StudentManager.java、StudentFrame.java)的设计思想以及代码逻辑。适合Java初学者用来了解面向对象的概念应用以及Swing工具包进行GUI创建的基础方法和步骤。系统通过提供文本框用于输入学生ID和其他必要信息,并提供按钮来执行对应指令,显示栏展示查询结果显示,使操作变得更为简洁直观有效。 适用于初步掌握Java基础的开发者,特别是想要加强自己对面向对象编码思维理解和运用的同学。 使用此管理系统可以在本地电脑环境上进行学生的数据维护工作(如增删改查),提高学校教务工作者处理信息的效率。 除了基本的数据录入和搜索之外,该项目也帮助理解如何设计合理的模型类并使用集合存储大量数据元素,另外还介绍了如何通过事件监听的方式绑定用户行为和应用程序之间的交互流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值