Java中操纵Filter对权限和Session掌握[Java编程]
本文“Java中操纵Filter对权限和Session掌握[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
用Filter避免用户拜候一些未被受权的资源,比方一个用户未登录就不答应拜候网站的某些页面,并将页面重定向到需求用户登录的页面,下面是一个相关的例子:
package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
/** 1,doFilter办法的第一个参数为ServletRequest对象.此对象给过滤器供应了对进入的信息(包含
* 表单数据、cookie和HTTP恳求头)的完好拜候.第二个参数为ServletResponse,普通在简单的过
* 滤器中忽视此参数.最后一个参数为FilterChain,此参数用来调用servlet或JSP页.
*/
HttpServletRequest request = (HttpServletRequest)servletRequest;
/** 假如处理HTTP恳求,并且需求拜候诸如getHeader或getCookies等在ServletRequest中
* 无法得到的办法,就要把此request对象构造成HttpServletRequest
*/
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI(); //获得根目录所对应的绝对途径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
currentURL.length()); //截取到当前文件名用于对比
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL)) {
//判断当前页能否是重定向今后的登录页面页面,假如是就不做session的判断,避免呈现死循环
if (session == null || session.getAttribute("user") == null) {
//*用户登录今后需手动增添session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
//假如session为空表示用户没有登录就重定向到login.jsp页面
return;
}
}
//加入filter链持续向下履行
filterChain.doFilter(request, response);
/** 调用FilterChain对象的doFilter办法.Filter接口的doFilter办法取一个FilterChain对象作
* 为它 的一个参数.在调用此对象的doFilter办法时,激活下一个相关的过滤器.假如没有另
* 一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活.
*/
}
public void init(FilterConfig filterConfig) throws ServletException {
}
}
然后在配置文件web.xml里增添: (请注意,过滤是在serlvet标准2.3版中初次引入的.因此,web.xml文件必须利用DTD的2.3以上版本.)
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>//表示对全部jsp文件有效
</filter-mapping>
这样用户没有登录的情形下就会转到登录页面.
以上是“Java中操纵Filter对权限和Session掌握[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |