一、编写一个Java类实现javax.servlet.Filter接口

  1. package cn.edu.sxu.filter;
  2.  
  3. import java.io.IOException;
  4.  
  5. import javax.servlet.Filter;
  6. import javax.servlet.FilterChain;
  7. import javax.servlet.FilterConfig;
  8. import javax.servlet.ServletException;
  9. import javax.servlet.ServletRequest;
  10. import javax.servlet.ServletResponse;
  11. import javax.servlet.http.HttpServlet;
  12. import javax.servlet.http.HttpServletRequest;
  13. import javax.servlet.http.HttpServletResponse;
  14.  
  15. public class PermissionFilter implements Filter {
  16.     private String includeUrl;
  17.     public void destroy() {
  18. 	System.out.println("权限拦截销毁...");
  19.     }
  20.  
  21.     public void doFilter(ServletRequest request, ServletResponse response,
  22. 	    FilterChain chain) throws IOException, ServletException {
  23. 	HttpServletRequest req = (HttpServletRequest)request;
  24. 	HttpServletResponse resp = (HttpServletResponse)response;
  25. 	//从会话中拿登录后session保存的uname
  26. 	Object obj = req.getSession().getAttribute("uname");
  27. 	//获取请求路径
  28. 	String path = req.getServletPath();
  29. 	//如果会话中保存了uname或者访问路径在includeUrl中
  30. 	if(null!=obj||includeUrl.contains(path))
  31. 	{
  32. 	    chain.doFilter(req,resp);
  33. 	}
  34. 	else
  35. 	{
  36. 	    System.out.println("重定向 ...");
  37. 	    resp.sendRedirect(req.getContextPath()+"/login.jsp");
  38. 	}
  39.     }
  40.  
  41.     public void init(FilterConfig config) throws ServletException {
  42. 	System.out.println("权限拦截启用...");
  43. 	//从web.xml中PermissionFilter加载参数获取可访问路径
  44. 	this.includeUrl = config.getInitParameter("includeUrl");
  45.     }
  46.  
  47. }

二、在web.xml中配置此过滤器

  1. <filter>
  2. 	<filter-name>PermissionFilter</filter-name>
  3. 	<filter-class>cn.edu.sxu.filter.PermissionFilter</filter-class>
  4. 	<init-param>
  5. 		<param-name>includeUrl</param-name>
  6.                 <!--这里是允许通过的访问路径-->
  7. 		<param-value>/index.jsp,/login.jsp,/register.jsp</param-value>
  8. 	</init-param>
  9. </filter>
  10.  
  11. <filter-mapping>
  12. 	<filter-name>PermissionFilter</filter-name>
  13. 	<url-pattern>/*</url-pattern>
  14. </filter-mapping>

以上就可以实现权限拦截功能了

下面将此过滤器与struts2中StrutsPrepareAndExecuteFilter过滤器整合代码

  1. package cn.sky.bookshop.filter;
  2.  
  3. import java.io.IOException;
  4.  
  5. import javax.servlet.FilterChain;
  6. import javax.servlet.FilterConfig;
  7. import javax.servlet.ServletException;
  8. import javax.servlet.ServletRequest;
  9. import javax.servlet.ServletResponse;
  10. import javax.servlet.http.HttpServletRequest;
  11. import javax.servlet.http.HttpServletResponse;
  12.  
  13. import org.apache.struts2.dispatcher.Dispatcher;
  14. import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;
  15.  
  16. import cn.sky.bookshop.utils.DateUtil;
  17.  
  18. public class StrutsExtendsI18nFilter extends StrutsPrepareAndExecuteFilter {
  19.     private String includeUrl;
  20.  
  21.     @Override
  22.     public void init(FilterConfig filterConfig) throws ServletException {
  23. 	this.includeUrl = filterConfig.getInitParameter("includeUrl");
  24. 	super.init(filterConfig); // 调用父类(struts2核心过滤器的初始化方法)初始化方法初始化
  25.     }
  26.  
  27.     @Override
  28.     protected void postInit(Dispatcher dispatcher, FilterConfig filterConfig) {
  29. 	System.out.println("这里你可以让struts2初始化再做些什么事。。。");
  30. 	super.postInit(dispatcher, filterConfig); // 父类这个方法是空的,这句话是废话
  31.     }
  32.  
  33.     @Override
  34.     public void doFilter(ServletRequest request, ServletResponse response,
  35. 	    FilterChain chain) throws IOException, ServletException {
  36. 	// 使用国际化封装request,重写getLocale()方法
  37. 	HttpServletRequest myrequest = new MyHttpRequest((HttpServletRequest) request);
  38. 	HttpServletResponse resp = (HttpServletResponse) response;
  39. 	//获取会话session里的uname
  40. 	Object obj = myrequest.getSession().getAttribute("uname");
  41. 	//获取访问路径
  42. 	String path = myrequest.getServletPath();
  43. 	//如果session中存在uname,或includeUrl中包含了访问路径path
  44. 	if (null != obj || includeUrl.contains(path)) {
  45. 	    // 调用父类Struts2核心过滤器的doFilter方法
  46. 	    super.doFilter(myrequest, response, chain);
  47. 	} else {
  48. 	    // 重定向回登录页面
  49. 	    resp.sendRedirect(myrequest.getContextPath() + "/login.jsp");
  50. 	}
  51. 	// super.doFilter(myrequest, response, chain);
  52.     }
  53.  
  54.     @Override
  55.     public void destroy() {
  56.     }
  57.  
  58. }

在web.xml中的配置

  1.   <filter>
  2.   	<filter-name>struts2.3</filter-name>
  3.   	<filter-class>cn.sky.bookshop.filter.StrutsExtendsI18nFilter</filter-class>
  4.   	<init-param>
  5.   		<param-name>includeUrl</param-name>
  6.   		<param-value>/login.jsp,/register.jsp,/index.jsp,/user/user_login.action</param-value>
  7.   	</init-param>
  8.   </filter>
  9.  
  10.   <filter-mapping>
  11.   	<filter-name>struts2.3</filter-name>
  12.   	<url-pattern>/*</url-pattern>
  13.   </filter-mapping>

个人笔记--Servlet之过滤器实现权限拦截的更多相关文章

  1. 个人笔记--struts2对Action的权限拦截

    一.编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口 PermissionInterceptor.java <pre name= ...

  2. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

  3. Java过滤器与SpringMVC拦截器的差异学习笔记

    学习摘录地址:http://blog.csdn.net/chenleixing/article/details/44573495 今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了 ...

  4. JAVA过滤器与SpringMVC拦截器之间的区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊, 而且看的比较粗浅,没有一个全局而又细致的认识,由于已至 ...

  5. Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

  6. Java过滤器,SpringMVC拦截器之间的一顺序点关系

    由于最近做的项目中有一部分是接口远程调用,用到了接入权限和业务权限的鉴定,需要采用SpringMVC的拦截器,以前用Struts2的时候用过拦截器,而SpringMVC的拦截器功能之前没研究过,所以这 ...

  7. servlet之过滤器(转载)

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.Filter 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ...

  8. Servlet Filter 过滤器

    Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态 ht ...

  9. 160509、Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

随机推荐

  1. Cocos2d-x实现粒子效果的三种方式

    在Cocos2d-x中,实现粒子效果可以有三种方法. Normal 0 10 pt 0 2 false false false EN-US ZH-CN X-NONE $([{£¥·'"〈&l ...

  2. JSTL-core核心代码标签库中的forEach,remove, forTokens,choose,when,otherwise,redirect 标签

    <%@ page language="java" import="java.util.*, cn.hncu.domain.*" pageEncoding= ...

  3. windows 下 node 多版本管理工具 - gnvm

    最近写了各个构建工具, 开发环境为mac,需要在windows下测试通过: 因为很久不用windows,windows下的node 版本还是 0.10.* 的,因此决定升级node mac 下我使用的 ...

  4. WPF在后台中写一个鼠标移入移出的操作

    在这个问题上我纠结了好久就是为了一个问题就是forebackground这个属性 lblPwd.Foreground = Brushes.Black;我以前一直以为是fontground这个属性可是我 ...

  5. c基础语法

    1 连续写两个分号,第2个分号就是一条空语句,空语句实际是什么也不做,语法是正确的,编译不会出错. 空语句可以增加程序的可读性,可以作为待写的函数体.循环体.语句块.所以,空语句是可以有用的. 2 s ...

  6. 并发与多版本:update重启动问题

    以下演示重启动问题,请注意 before触发器和after触发器的行为区别,因为before触发器会触发两次而导致重启动问题,因此使用after触发器更加高效,应该尽量避免在所有触发器中使用自治事务 ...

  7. [转]SharePoint 2010/2013 使用Javascript来判断权限的三种方法

    本文讲述SharePoint 2010/2013 使用Javascript来判断权限的三种方法的实现方式及其优缺点. 1. 根据用户所在的SharePoint组(比如用户在Leader 组才可以使用审 ...

  8. C# 操作数据库的几种方式(数据库使用SQL SERVER2008)

    一:通过常规 T-SQL 语句 (只写删除操作,其他同理) string strConn = ConfigurationManager.ConnectionStrings["SiteConn ...

  9. 那天有个小孩跟我说LINQ(二)转载

    1  LINQ TO Objects续(代码下载)      新建项目 linq_Ch2控制台程序,新建一个Entity文件夹    1.1 学生成绩查询(练习Join)         有三张表如下 ...

  10. ANDROID_SDK_HOME设置

    创建.删除和浏览AVD之前,通常应该先为Android SDk设置一个环境变量:ANDROID_SDK_HOME,该环境变量的值为磁盘上一个已有的路径.如果不设置环境变量,开发者创建的虚拟设备默认保存 ...