一、编写一个Java类实现javax.servlet.Filter接口

package cn.edu.sxu.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class PermissionFilter implements Filter {

    private String includeUrl;

    public void destroy() {

	System.out.println("权限拦截销毁...");

    }

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	HttpServletRequest req = (HttpServletRequest)request;

	HttpServletResponse resp = (HttpServletResponse)response;

	//从会话中拿登录后session保存的uname

	Object obj = req.getSession().getAttribute("uname");

	//获取请求路径

	String path = req.getServletPath();

	//如果会话中保存了uname或者访问路径在includeUrl中

	if(null!=obj||includeUrl.contains(path))

	{

	    chain.doFilter(req,resp);

	}

	else

	{

	    System.out.println("重定向 ...");

	    resp.sendRedirect(req.getContextPath()+"/login.jsp");

	}

    }

    public void init(FilterConfig config) throws ServletException {

	System.out.println("权限拦截启用...");

	//从web.xml中PermissionFilter加载参数获取可访问路径

	this.includeUrl = config.getInitParameter("includeUrl");

    }

}

二、在web.xml中配置此过滤器

<filter>

	<filter-name>PermissionFilter</filter-name>

	<filter-class>cn.edu.sxu.filter.PermissionFilter</filter-class>

	<init-param>

		<param-name>includeUrl</param-name>

                <!--这里是允许通过的访问路径-->

		<param-value>/index.jsp,/login.jsp,/register.jsp</param-value>

	</init-param>

</filter>

<filter-mapping>

	<filter-name>PermissionFilter</filter-name>

	<url-pattern>/*</url-pattern>

</filter-mapping>

以上就可以实现权限拦截功能了

下面将此过滤器与struts2中StrutsPrepareAndExecuteFilter过滤器整合代码

package cn.sky.bookshop.filter;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.dispatcher.Dispatcher;

import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;

import cn.sky.bookshop.utils.DateUtil;

public class StrutsExtendsI18nFilter extends StrutsPrepareAndExecuteFilter {

    private String includeUrl;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

	this.includeUrl = filterConfig.getInitParameter("includeUrl");

	super.init(filterConfig); // 调用父类(struts2核心过滤器的初始化方法)初始化方法初始化

    }

    @Override

    protected void postInit(Dispatcher dispatcher, FilterConfig filterConfig) {

	System.out.println("这里你可以让struts2初始化再做些什么事。。。");

	super.postInit(dispatcher, filterConfig); // 父类这个方法是空的,这句话是废话

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	// 使用国际化封装request,重写getLocale()方法

	HttpServletRequest myrequest = new MyHttpRequest((HttpServletRequest) request);

	HttpServletResponse resp = (HttpServletResponse) response;

	//获取会话session里的uname

	Object obj = myrequest.getSession().getAttribute("uname");

	//获取访问路径

	String path = myrequest.getServletPath();

	//如果session中存在uname,或includeUrl中包含了访问路径path

	if (null != obj || includeUrl.contains(path)) {

	    // 调用父类Struts2核心过滤器的doFilter方法

	    super.doFilter(myrequest, response, chain);

	} else {

	    // 重定向回登录页面

	    resp.sendRedirect(myrequest.getContextPath() + "/login.jsp");

	}

	// super.doFilter(myrequest, response, chain);

    }

    @Override

    public void destroy() {

    }

}

在web.xml中的配置

  <filter>

  	<filter-name>struts2.3</filter-name>

  	<filter-class>cn.sky.bookshop.filter.StrutsExtendsI18nFilter</filter-class>

  	<init-param>

  		<param-name>includeUrl</param-name>

  		<param-value>/login.jsp,/register.jsp,/index.jsp,/user/user_login.action</param-value>

  	</init-param>

  </filter>

  <filter-mapping>

  	<filter-name>struts2.3</filter-name>

  	<url-pattern>/*</url-pattern>

  </filter-mapping>

个人笔记--Servlet之过滤器实现权限拦截的更多相关文章

  1. 个人笔记--struts2对Action的权限拦截

    一.编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口 PermissionInterceptor.java <pre name= ...

  2. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

  3. Java过滤器与SpringMVC拦截器的差异学习笔记

    学习摘录地址:http://blog.csdn.net/chenleixing/article/details/44573495 今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了 ...

  4. JAVA过滤器与SpringMVC拦截器之间的区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊, 而且看的比较粗浅,没有一个全局而又细致的认识,由于已至 ...

  5. Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

  6. Java过滤器,SpringMVC拦截器之间的一顺序点关系

    由于最近做的项目中有一部分是接口远程调用,用到了接入权限和业务权限的鉴定,需要采用SpringMVC的拦截器,以前用Struts2的时候用过拦截器,而SpringMVC的拦截器功能之前没研究过,所以这 ...

  7. servlet之过滤器(转载)

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.Filter 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ...

  8. Servlet Filter 过滤器

    Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态 ht ...

  9. 160509、Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

随机推荐

  1. TexturePacker的使用

    一.为什么要使用TexturePacker 这是应为我们做的游戏最终要运行在Android手机或者苹果手机上,而Android或者ios系统使用的是OpenGL ES来渲染.所以我们要针对OpenGL ...

  2. C#异常之(已有打开的与此 Command 相关联,已有打开的与此命令相关联的 DataReader,必须首先将它关闭。)

    异常提示:“System.InvalidOperationException”类型的异常在 System.Data.dll 中发生,但未在用户代码中进行处理  其他信息: 已有打开的与此 Comman ...

  3. Java内存模型浅析

    JVM在执行java程序时会将它所管理的内存划分成若干个不同的数据区域.如图所示: 其中方法区和堆是所有线程共享的数据区,其他区域则是线程隔离的数据区. 这些区域的功能各有不同: 程序计数器:可以理解 ...

  4. centos 下安装ati显卡驱动方法

    1)到ati的官网(http://support.amd.com/us/gpudownload/Pages/index.aspx)下载相应的驱动,一定要注意 radeon系列和mobility rad ...

  5. 11.14 noip模拟试题

      题目名称 正确答案 序列问题 长途旅行 英文名称 answer sequence travel 输入文件名 answer.in sequence.in travel.in 输出文件名 answer ...

  6. 图灵API

    namespace ConsoleApplication1 { class Program { static void Main(string[] args) { Console.WriteLine( ...

  7. 强大的游戏开发工具Unity3D推出2D开发工具,unity将混合3D与2D开发

    2013 Unity全球开发者大会(Unite 2013)于2013年8月28日在温哥华隆重开幕,会上Unity全球CEO David Helgason在Keynote上宣布Unity 4.3版本即将 ...

  8. Java编程风格与命名规范整理

    基本命名规范 包命名 包名按照域名的范围从大到小逐步列出,恰好和Internet上的域名命名规则相反. 由一组以“.”连接的标识符构成,通常第一个标识符为符合网络域名的两个或者三个英文小写字母. Pe ...

  9. 关于IOS网络通信的学习

    最近由于需要在看关于网络通信方面的知识,所以在网上找了找关于网络解释方面的知识.找了半天没有找到一篇能详细解释通讯流程的,心里忍不住就万马奔腾了.没办法,谁让自己想学呢!于是又找了找,觉得没有满意的. ...

  10. swift 泛型

    T就是类型,范型