Java Filter權(quán)限控制

java Filter 權(quán)限過(guò)濾

package com.drp.util.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
/** *//** 1,doFilter方法的第一個(gè)參數(shù)為ServletRequest對(duì)象。此對(duì)象給過(guò)濾器提供了對(duì)進(jìn)入的信息（包括
*    表單數(shù)據(jù)、cookie和HTTP請(qǐng)求頭）的完全訪問(wèn)。第二個(gè)參數(shù)為ServletResponse，通常在簡(jiǎn)單的過(guò)
*    濾器中忽略此參數(shù)。最后一個(gè)參數(shù)為FilterChain，此參數(shù)用來(lái)調(diào)用servlet或JSP頁(yè)。
*/

HttpServletRequest request = (HttpServletRequest)servletRequest;
/** *//** 如果處理HTTP請(qǐng)求，并且需要訪問(wèn)諸如getHeader或getCookies等在ServletRequest中
*    無(wú)法得到的方法，就要把此request對(duì)象構(gòu)造成HttpServletRequest
*/
HttpServletResponse response = (HttpServletResponse)servletResponse;

String currentURL = request.getRequestURI(); //取得根目錄所對(duì)應(yīng)的絕對(duì)路徑:

String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
currentURL.length()); //截取到當(dāng)前文件名用于比較

HttpSession session = request.getSession(false);

if (!"/login.jsp".equals(targetURL)) {
//判斷當(dāng)前頁(yè)是否是重定向以后的登錄頁(yè)面頁(yè)面，如果是就不做session的判斷，防止出現(xiàn)死循環(huán)
if (session == null || session.getAttribute("user") == null) {
//*用戶(hù)登錄以后需手動(dòng)添加session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
//如果session為空表示用戶(hù)沒(méi)有登錄就重定向到login.jsp頁(yè)面
return;
}
}
//加入filter鏈繼續(xù)向下執(zhí)行
filterChain.doFilter(request, response);
/** *//**   調(diào)用FilterChain對(duì)象的doFilter方法。Filter接口的doFilter方法取一個(gè)FilterChain對(duì)象作
*     為它 的一個(gè)參數(shù)。在調(diào)用此對(duì)象的doFilter方法時(shí)，激活下一個(gè)相關(guān)的過(guò)濾器。如果沒(méi)有另
*     一個(gè)過(guò)濾器與servlet或JSP頁(yè)面關(guān)聯(lián)，則servlet或JSP頁(yè)面被激活。
*/
}

public void init(FilterConfig filterConfig) throws ServletException {

}
}

然后在配置文件web.xml里添加： (請(qǐng)注意，過(guò)濾是在serlvet規(guī)范2.3版中初次引入的。因此，web.xml文件必須使用DTD的2.3以上版本。)

＜filter＞＜filter-name＞AuthFilter＜/filter-name＞＜filter- class＞com.drp.util.filter.AuthFilter＜/filter-class＞＜/filter＞＜filter- mapping＞
＜filter-name＞AuthFilter＜/filter-name＞＜url-pattern＞*.jsp＜/url- pattern＞//表示對(duì)所有jsp文件有效＜/filter-mapping＞