首页 > 代码库 > 网站过滤器Filter

网站过滤器Filter

——过滤器使用已经很久了,今天遇到了一个小问题,也就想顺便写一个关于过滤器的博文,记录一下自己使用的感受。


        实际上,Filter与Servlet及其相似,区别只是FIlter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便,可以通过过滤器来过滤这个用户是否已经登陆,如果没有登陆,那么将限制TA的访问权限,而且过滤器的设置以及配置都比较简单。下面通过一个登陆过滤器的代码简单说一下过滤器的使用:


/**
 *登陆过滤器
 */

public class LoginFilter implements Filter {

	@Override
	public void destroy() {

	}
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest hsq = (HttpServletRequest)req;
		//取得SESSION中的loginUser对象
		User user = (User)hsq.getSession().getAttribute("loginUser");
		if(user==null || "".equals(user)){
			//如果用户没有登录,那么将会直接跳转到登陆页面
			((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href=http://www.mamicode.com/'/index.jsp'</script>");> 

         上面的这个过滤器就会过滤掉所有未登陆的用户,让TA们跳转到登陆页面去登陆。如果要这个登陆过滤器起作用,还需要在web.xml文件中进行配置:


<!-- 配置过滤器 -->
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.common.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/user/*</url-pattern>
  </filter-mapping>

         此处表示这个任何用户访问/user/*下面的路径将会通过此过滤器,如果没有登陆,SESSION中没有user,那么将会跳转到登陆页面。如果需要对多个地址进行配置(在SSM框架中,需要对每个控制器进行配置),那么正确的配置方法是(N个一样的):


<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.common.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/user/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/abc/*</url-pattern>
  </filter-mapping>

         不知道大家有没有注意到上面过滤器的这行被注释的代码,正常情况下使用此代码就可以完成跳转任务:

((HttpServletResponse)resp).sendRedirect("/index.jsp");

         而下面这行代码是:

((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href=http://www.mamicode.com/‘/index.jsp‘</script>");

         最下面这行代码就是为了解决我这次遇到的小问题的。因为需要调整的页面是frameset框架的,所以有很多链接定义为跳转到框架下的某个地方,这样如果使用上面的那种跳转,将会是局部跳转,达不到应有的效果,只有使用下面的方式返回一句js代码,然后执行,整体跳转,这样才能满足效果。