详细说下过滤器:

于 2014-11-19 17:53:52 发布
阅读量530 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web开发 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixld/article/details/41285219 

对于后台系统,为了防止用户直接在地址栏发请求获取后台数据页面。需要强制要求其登录这样就用到了过滤器,今天结合一个实例来说明
下面是代码:
package com.jt.xiaoyang.util;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**   
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面    
* filter中配置参数    
* checkSessionKey 需检查的在 Session 中保存的关键字   
  
* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath   
  
* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath   
*/   
public class CheckLoginFilter  implements Filter{
	
      protected FilterConfig filterConfig = null;    
      private String redirectURL = null;    
      private List notCheckURLList = new ArrayList();    
      private String sessionKey = null;    
   
      public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException{    
		    HttpServletRequest request   = (HttpServletRequest) servletRequest;    
		    HttpServletResponse response = (HttpServletResponse) servletResponse;    
		    HttpSession session = request.getSession();    
		    if(sessionKey == null){    
			     filterChain.doFilter(request, response);    
			     return;    
		    } 
		    //登录检查【检查请求是否在列表中】
		    if((checkRequestURIIntNotFilterList(request))){   //如果在检查列表中
		    	if(session.getAttribute(sessionKey) == null){ //并且没有登录
		    		response.sendRedirect(request.getContextPath() + redirectURL);    
		    		return;    
		    	}
		    }    
		    filterChain.doFilter(servletRequest, servletResponse);    
		}    
   
		public void destroy(){    
		    notCheckURLList.clear();    
		}    
   
		private boolean checkRequestURIIntNotFilterList(HttpServletRequest request){  
			//            /user/list/0.do    /login.do
		    String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());
		    int last = uri.lastIndexOf("/");
		    uri = uri.substring(0, last);//user/list
		    	return notCheckURLList.contains(uri);    
		   
		}    

		public void init(FilterConfig filterConfig) throws ServletException{    
		    this.filterConfig = filterConfig;    
		    redirectURL = filterConfig.getInitParameter("redirectURL");    
		    sessionKey =  filterConfig.getInitParameter("checkSessionKey");    
		    String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");    
		    if(notCheckURLListStr != null){
			     StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");    
			     notCheckURLList.clear();    
			     while(st.hasMoreTokens()){    
			    	 notCheckURLList.add(st.nextToken());    
			     }    
		    }    
		}    
}

这样的话就实现了,对请求的过虑


其实这个功能用拦截器也可以做,比如我们用了spring的框架,则就可以这样配置



综上所述,其实拦截器和过滤去很多时候可以实现相同的功能

没有严格的区别


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值