1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。

<!– session过滤filter –>

<filter>

    <filter-name>SessionFilter</filter-name>

    <filter-class>com.xm.chris.SessionFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>SessionFilter</filter-name>

    <url-pattern>/resources/*</url-pattern>

</filter-mapping>
public class SessionFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        HttpSession httpSession = rq.getSession();

        Long userId = (Long) httpSession.getAttribute("userId");

        if (userId == null) {

            response.setContentType(CONTENT_TYPE);

            PrintWriter out = response.getWriter();

            out.println("<html>");

            out.println("<head><title>Error</title></head>");

            out.println("<body>");

            out.println("<p id='Message'>错误.</p>");

            out.println("</body></html>");

            out.close();

        } else {

            chain.doFilter(request, response);

        }

    }

}

这时所有请求了contextPath/resources/*路径的request都会被SessionFilter验证是否登录。

2. 但是我们有一些特定的url不想验证登录,想要直接能够访问,怎么办呢?

这时可以配置一个参数,告诉Filter哪些url不想验证。

<filter>

    <filter-name>SecurityFilter</filter-name>

    <filter-class>com.oracle.ccsc.jcs.sx.filter.SecurityFilter</filter-class>

    <init-param>

        <param-name>excludedPages</param-name>

        <param-value>/xm/portal/notice</param-value>

    </init-param>

</filter>

然后在Filter中就可以根据参数判断是否需要过滤。

public class SecurityFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    private String excludedPages;

    private String[] excludedPageArray;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

        excludedPages = filterConfig.getInitParameter("excludedPages");

        if (StringUtils.isNotEmpty(excludedPages)) {

            excludedPageArray = excludedPages.split(",");

        }

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        boolean isExcludedPage = false;

        for (String page : excludedPageArray) { //判断是否在过滤url之外if (rq.getPathInfo().equals(page)) {

                isExcludedPage = true;

                break;

            }

        }

        if (isExcludedPage) { //在过滤url之外

            chain.doFilter(request, response);

        } else { //不在过滤url之外,判断登录

            HttpSession httpSession = rq.getSession();

            Long userId = (Long) httpSession.getAttribute("userId");

            if (userId == null) {

                response.setContentType(CONTENT_TYPE);

                PrintWriter out = response.getWriter();

                out.println("<html>");

                out.println("<head><title>Error</title></head>");

                out.println("<body>");

                out.println("<p id='Message'>错误.</p>");

                out.println("</body></html>");

                out.close();

            } else {

                chain.doFilter(request, response);

            }

        }

    }

}

3. 关于用Servlet获取URL地址。

在HttpServletRequest类里,有以下六个取URL的函数

getContextPath 取得项目名 
getServletPath 取得Servlet名 
getPathInfo 取得Servlet后的URL名,不包括URL参数 
getRequestURL 取得不包括参数的URL 
getRequestURI 取得不包括参数的URI,即去掉协议和服务器名的URL

具体如下图:

相对应的函数的值如下:

getContextPath:/ServletTest 
getServletPath:/main 
getPathInfo:/index/testpage/test 
getRequestURL:http://localhost:8080/ServletTest/main/index/testpage/test 
getRequestURI:/ServletTest/main/index/testpage/test

Filter中排除对指定URL的过滤的更多相关文章

  1. 《Python CookBook2》 第一章 文本 - 过滤字符串中不属于指定集合的字符 && 检查一个字符串是文本还是二进制

    过滤字符串中不属于指定集合的字符 任务: 给定一个需要保留的字符串的集合,构建一个过滤函数,并可将其应用于任何字符串s,函数返回一个s的拷贝,该拷贝只包含指定字符集合中的元素. 解决方案: impor ...

  2. javascript怎么获取指定url网页中的内容

    javascript怎么获取指定url网页中的内容 一.总结 一句话总结:推荐jquery中ajax,简单方便. 1.js能跨域操作么? javascript出于安全机制不允许跨域操作的. 二.用ph ...

  3. 实验:用Unity抓取指定url网页中的所有图片并下载保存

    突发奇想,觉得有时保存网页上的资源非常麻烦,有没有办法输入一个网址就批量抓取对应资源的办法呢. 需要思考的问题: 1.如何得到网页url的html源码呢? 2.如何在浩瀚如海的html中匹配出需要的资 ...

  4. JAVA判断指定url地址是否匹配指定url集合中的任意一个

    判断字符串为空和判断集合是否为空用到依赖,也可以改成自己的方式 <!-- Spring Web --> <dependency> <groupId>org.spri ...

  5. wemall doraemon中Android app商城系统向指定URL发送GET方法的请求代码

    URL的openConnection()方法将返回一个URLConnection对象,该对象表示应用程序和 URL 之间的通信链接.程序可以通过URLConnection实例向该URL发送请求.读取U ...

  6. Laravel 更新数据时在表单请求验证中排除自己,检查指定字段唯一性

    原文地址:https://moell.cn/article/24 不错的laravel网站 需求场景 修改用户信息时,在表单请求验证中排除当前邮箱所在的记录行,并检查邮箱的唯一性. Laravel版本 ...

  7. 爬取文件时,对已经操作过的URL进行过滤

    爬取文件时,对已经操作过的URL进行过滤 1.创建过滤规则文件filter.py在spiders同级目录 class RepeatUrl: def __init__(self): self.visit ...

  8. [转]spring的filter中targetFilterLifecycle作用

    在web.xml中进行配置,对所有的URL请求进行过滤,就像"击鼓传花"一样,链式处理. 配置分为两种A和B. A:普通配置 在web.xml中增加如下内容:<filter& ...

  9. 布隆过滤器 - 如何在100个亿URL中快速判断某URL是否存在?

    题目描述 一个网站有 100 亿 url 存在一个黑名单中,每条 url 平均 64 字节.这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中? 题目解析 这 ...

随机推荐

  1. Spring消息之STOMP

    一.STOMP 简介 直接使用WebSocket(或SockJS)就很类似于使用TCP套接字来编写Web应用.因为没有高层级的线路协议(wire protocol),因此就需要我们定义应用之间所发送消 ...

  2. NewLife.Net——构建可靠的网络服务

    网络程序应该注册成为系统服务,以保证其自启动以及稳定可靠运行! 这一场,讲讲怎么建立一个生产级别的网络服务. 老规矩,先上源码:https://github.com/nnhy/NewLife.Net. ...

  3. sql server 多行数据合并成一列

    首先是源数据: ),cip.CheckIn_StartTime, )),cip.CheckIn_EndTime, )),cip.Rental_Price)) as content from Check ...

  4. node八-核心模块、包

    学会查API,远比会几个API更重要. 核心模块意义 -如果只是在服务器运行javascript代码,并没有多大意义,因为无法实现任何功能>读写文件.访问网络 -Node的用处在于它本身还提供可 ...

  5. 基于reflectasm打造自己的通用bean工具

    业务场景: 在很多的业务系统中,erp,crm系统中,有许多的对象信息都是拆开来的,例如一个商品,那可能他的商品名称,商品等主要信息放在一个表(衍生出来一个对象),他的附属信息(商品图片,规格,价格等 ...

  6. 《与C语言相恋》

    第一章 <与C语言相恋> 目录: 1.1 C语言的诞生 1.2 相恋C语言的理由 1.3 相恋C语言的7个步骤 1.4 目标代码文件,可执行文件和库 1.5 本章小结 C语言的诞生 197 ...

  7. PAT1106:Lowest Price in Supply Chain

    1106. Lowest Price in Supply Chain (25) 时间限制 200 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CH ...

  8. Java 领域从传统行业向互联网转型你必须知道的事儿

    我为什么要写这篇文章 武林中,"天下武功出少林"指各门各派的武功都与少林武学有一定的渊源,技术也是相同的道理,对于Java领域的应用而言,传统行业与互联网行业的技术都来自J2SE和 ...

  9. Azure Go Management SDK 中国版使用示例

    简介 刚学习go几天,尝试调用Azure的SDK进行管理API的操作,基本思路是基于注册的AD Application信息生成token,然后再使用Token生成serviceClient,然后再进行 ...

  10. 远程连接MySQL(MariaDB)数据库

    网络环境: MySQL(MariaDB)服务器的操作系统为 CentOS 7 MySQL(MariaDB)服务器IP:172.16.230.15 客户端操作系统为 Windows 2008 R2 客户 ...