Grails WEB层过滤器

最新推荐文章于 2017-05-07 21:27:26 发布

原创最新推荐文章于 2017-05-07 21:27:26 发布 · 235 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Web #Grails #Flash #Ant

Groovy&Grails 专栏收录该内容

42 篇文章

订阅专栏

本文介绍了Grails框架中过滤器的使用方法，包括过滤器的创建、作用范围及拦截器类型的定义。通过示例展示了如何利用过滤器进行权限验证。

6.6 过滤器

尽管Grails支持良好的细粒度控制器(controller)，但只对少数控制器(controller)的应用时非常有用，当管理大型应用时就会变得很困难。另一方面，过滤器能横跨一群控制器(controller),一个URI空间或一个具体的操作(action)。过滤器对插件更容易并能保证彻底的分离主要控制器(controller)逻辑，有利于所有像安全，日志等等这样的横切关注点 .

6.6.1 应用过滤器

为了创建一个过滤器,可在 grails-app/conf 下创建一个以规约 Filters 结尾的类。在这个类中，定义一个名为 filters 的代码块，它包含了过滤器的定义 :

class ExampleFilters {
   def filters = {
        // your filters here
   }
}

每个在filters块中定义的过滤器(Filters)拥有一个名字和一个作用域。名字是方法的名字，作用域使用命名参数来定义。例如，假如你需要定义一个应用于所有控制器(controller)和操作(action)的过滤器(Filters)可以使用通配符 :

sampleFilter(controller:'*', action:'*') {
  // interceptor definitions
}

过滤器的作用域可以是下面之一:

具有通配符的一个控制器(controller)和/或操作(action)名字对
具有Ant路径匹配语法的一个URI

过滤器的一些示例包括:

所有控制器(controller)和操作(action)

all(controller:'*', action:'*') {

}

只适合BookController

justBook(controller:'book', action:'*') {

}

适合一个URI空间

someURIs(uri:'/book/**') {

}

适合所有的URIs

allURIs(uri:'/**') {

}

另外，这个次序决定了你所定义的过滤器的执行次序.

6.6.2 过滤器(Filters)类型

在过滤器的主体内，你可以定义下列过滤器(Filters)的拦截器类型之一:

before - 操作（Action）之前执行. 返回false来指示后续的控制器(controller)和操作(action)不会被执行
after - 操作（Action）之后执行. 获取第一参数作为视图模型
afterView - 视图渲染之后执行

例如，为实现普通身份验证，可以定义如下过滤器(Filters):

class SecurityFilters {
   def filters = {
       loginCheck(controller:'*', action:'*') {
           before = {
              if(!session.user && !actionName.equals('login')) {
                  redirect(action:'login')
                  return false
               }
           }

} } }

这里的loginCheck过滤器(Filters)使用一个before拦截器来执行代码块，检查是否一个用户在session内，假如不是，重定向到login操作(action)。注意，如何返回false确保操作(action)本身不被执行 .