首页 > 代码库 > 网站过滤器Filter

网站过滤器Filter

实际上,Filter与Servlet及其相似,区别只是FIlter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便,可以通过过滤器来过滤这个用户是否已经登陆,如果没有登陆,那么将限制TA的访问权限,而且过滤器的设置以及配置都比较简单。下面通过一个登陆过滤器的代码简单说一下过滤器的使用:

/** 
 *登陆过滤器 
 */  
  
public class LoginFilter implements Filter {  
  
    @Override  
    public void destroy() {  
  
    }  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse resp,  
            FilterChain chain) throws IOException, ServletException {  
        HttpServletRequest hsq = (HttpServletRequest)req;  
        //取得SESSION中的loginUser对象  
        User user = (User)hsq.getSession().getAttribute("loginUser");  
        if(user==null || "".equals(user)){  
            //如果用户没有登录,那么将会直接跳转到登陆页面  
            ((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href=http://www.mamicode.com/‘/index.jsp‘</script>");  
//          ((HttpServletResponse)resp).sendRedirect("/index.jsp");  
              
        }else{  
            chain.doFilter(req, resp);  
        }  
    }  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
  
    }  
  
}  

  上面的这个过滤器就会过滤掉所有未登陆的用户,让TA们跳转到登陆页面去登陆。如果要这个登陆过滤器起作用,还需要在web.xml文件中进行配置:

<!-- 配置过滤器 -->  
  <filter>  
    <filter-name>LoginFilter</filter-name>  
    <filter-class>com.common.LoginFilter</filter-class>  
  </filter>  
  <filter-mapping>  
    <filter-name>LoginFilter</filter-name>  
    <url-pattern>/user/*</url-pattern>  
  </filter-mapping>  

此处表示这个任何用户访问/user/*下面的路径将会通过此过滤器,如果没有登陆,SESSION中没有user,那么将会跳转到登陆页面。如果需要对多个地址进行配置(在SSM框架中,需要对每个控制器进行配置),那么正确的配置方法是(N个一样的):

<filter>  
    <filter-name>LoginFilter</filter-name>  
    <filter-class>com.common.LoginFilter</filter-class>  
  </filter>  
  <filter-mapping>  
    <filter-name>LoginFilter</filter-name>  
    <url-pattern>/user/*</url-pattern>  
  </filter-mapping>  
  <filter-mapping>  
    <filter-name>LoginFilter</filter-name>  
    <url-pattern>/abc/*</url-pattern>  
  </filter-mapping> 

不知道大家有没有注意到上面过滤器的这行被注释的代码,正常情况下使用此代码就可以完成跳转任务:

 

((HttpServletResponse)resp).sendRedirect("/index.jsp");

         而下面这行代码是:

((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href=http://www.mamicode.com/‘/index.jsp‘</script>");

         最下面这行代码就是为了解决我这次遇到的小问题的。因为需要调整的页面是frameset框架的,所以有很多链接定义为跳转到框架下的某个地方,这样如果使用上面的那种跳转,将会是局部跳转,达不到应有的效果,只有使用下面的方式返回一句js代码,然后执行,整体跳转,这样才能满足效果。

网站过滤器Filter