使用Servlet Filter实现系统登录权限
ServletFilter介绍
过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
Filter适用的场景:
1.为一个web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)
2.向过去的代码添加新功能
3.用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求
4.日志Filter:详细记录某些特殊的用户请求
5.负责解码的Filter:包括对非标准编码的请求解码
Filter使用的位置:
过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求。Filter:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。Filter链,在web.xml中哪个先配置,哪个就先调用。在filter中也可以配置一些初始化参数。
Filter的用途:
1.在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest
2.根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据
3.在HttpServletResponse到达客户端之前,拦截HttpServletResponse
4.根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据
一个Filter可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。
使用Filter进行系统登录权限校验
这里我们使用对session进行校验的方式,当对某一模块进行请求时,先校验当前用户的请求是否有session存在,如果有,继续访问,如果没有,即跳转到登录页。
第一步:
编写自己的Filter拦截类,拦截类需要实现servlet的filter接口
publicclassWebFilterimplementsFilter{ @Override publicvoidinit(FilterConfigfilterConfig)throwsServletException{ } @Override publicvoiddoFilter(ServletRequestservletRequest,ServletResponseservletResponse,FilterChainfilterChain)throwsIOException,ServletException{ HttpServletRequestrequest=(HttpServletRequest)servletRequest; HttpServletResponseresponse=(HttpServletResponse)servletResponse; HttpSessionsession=request.getSession(); StringcurrPath=request.getRequestURI();//当前请求的URL if(session.getAttribute("logined")!=null){ filterChain.doFilter(servletRequest,servletResponse); }else{ response.sendRedirect("/login.jsp"); } } @Override publicvoiddestroy(){ } }
这里使用了拦截器链,当我们配置了多个拦截器的时候,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。
第二步:
在web.xml中配置自定义的拦截器
web.xml:
webFilter com.test.interceptor.WebFilter skipPath ok.jsp webFilter /*
这样,就配置好了我们自定义的拦截器,如果有多个拦截器的话,请注意拦截器配置的顺序,拦截会按照从上至下的顺序进行拦截,一般来说处理编码的拦截器配置在最上面。
通过上述步骤的操作,此时就可以通过URI进行访问。此时如果能够取得Session中的logined值时,会直接进入下一步处理,否则直接进入登录页面。从而就完成了session的校验。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。