当前位置:七道奇文章资讯编程技术Java编程
日期:2011-03-22 16:12:00  来源:本站整理

Java中操纵Filter对权限和Session掌握[Java编程]

赞助商链接



  本文“Java中操纵Filter对权限和Session掌握[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

用Filter避免用户拜候一些未被受权的资源,比方一个用户未登录就不答应拜候网站的某些页面,并将页面重定向到需求用户登录的页面,下面是一个相关的例子:

package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
/** 1,doFilter办法的第一个参数为ServletRequest对象.此对象给过滤器供应了对进入的信息(包含
*  表单数据、cookie和HTTP恳求头)的完好拜候.第二个参数为ServletResponse,普通在简单的过
*  滤器中忽视此参数.最后一个参数为FilterChain,此参数用来调用servlet或JSP页.
*/
HttpServletRequest request = (HttpServletRequest)servletRequest;
/** 假如处理HTTP恳求,并且需求拜候诸如getHeader或getCookies等在ServletRequest中
*  无法得到的办法,就要把此request对象构造成HttpServletRequest
*/
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI(); //获得根目录所对应的绝对途径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
currentURL.length()); //截取到当前文件名用于对比
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL)) {
//判断当前页能否是重定向今后的登录页面页面,假如是就不做session的判断,避免呈现死循环
if (session == null || session.getAttribute("user") == null) {
//*用户登录今后需手动增添session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
//假如session为空表示用户没有登录就重定向到login.jsp页面
return;
}
}
//加入filter链持续向下履行
filterChain.doFilter(request, response);
/** 调用FilterChain对象的doFilter办法.Filter接口的doFilter办法取一个FilterChain对象作
*  为它 的一个参数.在调用此对象的doFilter办法时,激活下一个相关的过滤器.假如没有另
*  一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活.
*/
}
public void init(FilterConfig filterConfig) throws ServletException {
}
}

然后在配置文件web.xml里增添: (请注意,过滤是在serlvet标准2.3版中初次引入的.因此,web.xml文件必须利用DTD的2.3以上版本.)

<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>//表示对全部jsp文件有效
</filter-mapping>

这样用户没有登录的情形下就会转到登录页面.


  以上是“Java中操纵Filter对权限和Session掌握[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 利用Javascript实现网页水印(非图片水印)
  • Java开辟环境的搭建
  • Ubuntu java安装与配置
  • 办理Ubuntu 10.04 Firefox3.6 Java浏览器插件不工作的问
  • Ubuntu重装后Java环境的设置
  • Sun Java进入Ubuntu 10.10软件中央
  • Ubuntu 10.10配置Java开辟环境
  • 在Ubuntu 10.10中配置Java环境变量的办法
  • Ubuntu下Java环境的搭建
  • Ubuntu 10.04 下安装 Java, JRE
  • Ubuntu 10.04下的搭建SUN JAVA开辟环境
  • Ubuntu 12.04安装java7
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .