1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。

<!– session过滤filter –>

<filter>

    <filter-name>SessionFilter</filter-name>

    <filter-class>com.xm.chris.SessionFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>SessionFilter</filter-name>

    <url-pattern>/resources/*</url-pattern>

</filter-mapping>
public class SessionFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        HttpSession httpSession = rq.getSession();

        Long userId = (Long) httpSession.getAttribute("userId");

        if (userId == null) {

            response.setContentType(CONTENT_TYPE);

            PrintWriter out = response.getWriter();

            out.println("<html>");

            out.println("<head><title>Error</title></head>");

            out.println("<body>");

            out.println("<p id='Message'>错误.</p>");

            out.println("</body></html>");

            out.close();

        } else {

            chain.doFilter(request, response);

        }

    }

}

这时所有请求了contextPath/resources/*路径的request都会被SessionFilter验证是否登录。

2. 但是我们有一些特定的url不想验证登录,想要直接能够访问,怎么办呢?

这时可以配置一个参数,告诉Filter哪些url不想验证。

<filter>

    <filter-name>SecurityFilter</filter-name>

    <filter-class>com.oracle.ccsc.jcs.sx.filter.SecurityFilter</filter-class>

    <init-param>

        <param-name>excludedPages</param-name>

        <param-value>/xm/portal/notice</param-value>

    </init-param>

</filter>

然后在Filter中就可以根据参数判断是否需要过滤。

public class SecurityFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    private String excludedPages;

    private String[] excludedPageArray;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

        excludedPages = filterConfig.getInitParameter("excludedPages");

        if (StringUtils.isNotEmpty(excludedPages)) {

            excludedPageArray = excludedPages.split(",");

        }

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        boolean isExcludedPage = false;

        for (String page : excludedPageArray) { //判断是否在过滤url之外if (rq.getPathInfo().equals(page)) {

                isExcludedPage = true;

                break;

            }

        }

        if (isExcludedPage) { //在过滤url之外

            chain.doFilter(request, response);

        } else { //不在过滤url之外,判断登录

            HttpSession httpSession = rq.getSession();

            Long userId = (Long) httpSession.getAttribute("userId");

            if (userId == null) {

                response.setContentType(CONTENT_TYPE);

                PrintWriter out = response.getWriter();

                out.println("<html>");

                out.println("<head><title>Error</title></head>");

                out.println("<body>");

                out.println("<p id='Message'>错误.</p>");

                out.println("</body></html>");

                out.close();

            } else {

                chain.doFilter(request, response);

            }

        }

    }

}

3. 关于用Servlet获取URL地址。

在HttpServletRequest类里,有以下六个取URL的函数

getContextPath 取得项目名 
getServletPath 取得Servlet名 
getPathInfo 取得Servlet后的URL名,不包括URL参数 
getRequestURL 取得不包括参数的URL 
getRequestURI 取得不包括参数的URI,即去掉协议和服务器名的URL

具体如下图:

相对应的函数的值如下:

getContextPath:/ServletTest 
getServletPath:/main 
getPathInfo:/index/testpage/test 
getRequestURL:http://localhost:8080/ServletTest/main/index/testpage/test 
getRequestURI:/ServletTest/main/index/testpage/test

Filter中排除对指定URL的过滤的更多相关文章

  1. 《Python CookBook2》 第一章 文本 - 过滤字符串中不属于指定集合的字符 && 检查一个字符串是文本还是二进制

    过滤字符串中不属于指定集合的字符 任务: 给定一个需要保留的字符串的集合,构建一个过滤函数,并可将其应用于任何字符串s,函数返回一个s的拷贝,该拷贝只包含指定字符集合中的元素. 解决方案: impor ...

  2. javascript怎么获取指定url网页中的内容

    javascript怎么获取指定url网页中的内容 一.总结 一句话总结:推荐jquery中ajax,简单方便. 1.js能跨域操作么? javascript出于安全机制不允许跨域操作的. 二.用ph ...

  3. 实验:用Unity抓取指定url网页中的所有图片并下载保存

    突发奇想,觉得有时保存网页上的资源非常麻烦,有没有办法输入一个网址就批量抓取对应资源的办法呢. 需要思考的问题: 1.如何得到网页url的html源码呢? 2.如何在浩瀚如海的html中匹配出需要的资 ...

  4. JAVA判断指定url地址是否匹配指定url集合中的任意一个

    判断字符串为空和判断集合是否为空用到依赖,也可以改成自己的方式 <!-- Spring Web --> <dependency> <groupId>org.spri ...

  5. wemall doraemon中Android app商城系统向指定URL发送GET方法的请求代码

    URL的openConnection()方法将返回一个URLConnection对象,该对象表示应用程序和 URL 之间的通信链接.程序可以通过URLConnection实例向该URL发送请求.读取U ...

  6. Laravel 更新数据时在表单请求验证中排除自己,检查指定字段唯一性

    原文地址:https://moell.cn/article/24 不错的laravel网站 需求场景 修改用户信息时,在表单请求验证中排除当前邮箱所在的记录行,并检查邮箱的唯一性. Laravel版本 ...

  7. 爬取文件时,对已经操作过的URL进行过滤

    爬取文件时,对已经操作过的URL进行过滤 1.创建过滤规则文件filter.py在spiders同级目录 class RepeatUrl: def __init__(self): self.visit ...

  8. [转]spring的filter中targetFilterLifecycle作用

    在web.xml中进行配置,对所有的URL请求进行过滤,就像"击鼓传花"一样,链式处理. 配置分为两种A和B. A:普通配置 在web.xml中增加如下内容:<filter& ...

  9. 布隆过滤器 - 如何在100个亿URL中快速判断某URL是否存在?

    题目描述 一个网站有 100 亿 url 存在一个黑名单中,每条 url 平均 64 字节.这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中? 题目解析 这 ...

随机推荐

  1. Web前端文件上传进度的显示

    跟后台关系不大,主要是前端js实现,具体使用了XMLHttpRequest的ProgressEvent事件,可以参考MDN中的Using XMLHttpRequest https://develope ...

  2. clear read-only status问题的解决

    IDEA系工具可能会报出的错误. 解决方法见官方文档吧:Changing Read-Only Status of Files  : https://www.jetbrains.com/help/ide ...

  3. .net core使用orm操作mysql数据库

    Mysql数据库由于其体积小.速度快.总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库.MySQL是一个多用户.多线程的关系型数据库管理系 ...

  4. RabbitMQ学习总结

    关于RabbitMQ是什么以及它的概念,不了解的可以先查看一下下面推荐的几篇博客 https://blog.csdn.net/whoamiyang/article/details/54954780 h ...

  5. c#语言中的Process进程类型的使用示例

    下面我们用一个简单的例子来说明如何使用 我们用vs2015新建一个解决方案,这个解决方案包含两个WINFORM窗体项目,一个是SoftWare.Test,一个是SoftWare.Update,如下图所 ...

  6. IOC框架:Unity

    Unity 是一个轻量级.可扩展的依赖注入容器,支持构造函数.属性和方法调用注入. 在进行项目之前通过Nuget安装Unity 简单的例子 定义一个接口 namespace UnityTest { / ...

  7. EF Linq中的左连接Left Join查询

    linq中的join是inner join内连接,就是当两个表中有一个表对应的数据没有的时候那个关联就不成立. 比如表A B的数据如下 from a in A join b in B on a.BId ...

  8. lintcode 链表求和

    题目要求 你有两个用链表代表的整数,其中每个节点包含一个数字.数字存储按照在原来整数中相反的顺序,使得第一个数字位于链表的开头.写出一个函数将两个整数相加,用链表形式返回和. 样例 给出两个链表 3- ...

  9. 安装ie时,报:此安装不支持您的操作系统的当前语言

    打开注册表(win的"运行"栏键入 regedit 再按 OK )的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Nls/ ...

  10. [ Java面试题 ]基础篇之二

    1.String s = new String("xyz");创建了几个StringObject?是否可以继承String类? 两个或一个都有可能,"xyz"对 ...