一、编写一个Java类实现javax.servlet.Filter接口

package cn.edu.sxu.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class PermissionFilter implements Filter {

    private String includeUrl;

    public void destroy() {

	System.out.println("权限拦截销毁...");

    }

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	HttpServletRequest req = (HttpServletRequest)request;

	HttpServletResponse resp = (HttpServletResponse)response;

	//从会话中拿登录后session保存的uname

	Object obj = req.getSession().getAttribute("uname");

	//获取请求路径

	String path = req.getServletPath();

	//如果会话中保存了uname或者访问路径在includeUrl中

	if(null!=obj||includeUrl.contains(path))

	{

	    chain.doFilter(req,resp);

	}

	else

	{

	    System.out.println("重定向 ...");

	    resp.sendRedirect(req.getContextPath()+"/login.jsp");

	}

    }

    public void init(FilterConfig config) throws ServletException {

	System.out.println("权限拦截启用...");

	//从web.xml中PermissionFilter加载参数获取可访问路径

	this.includeUrl = config.getInitParameter("includeUrl");

    }

}

二、在web.xml中配置此过滤器

<filter>

	<filter-name>PermissionFilter</filter-name>

	<filter-class>cn.edu.sxu.filter.PermissionFilter</filter-class>

	<init-param>

		<param-name>includeUrl</param-name>

                <!--这里是允许通过的访问路径-->

		<param-value>/index.jsp,/login.jsp,/register.jsp</param-value>

	</init-param>

</filter>

<filter-mapping>

	<filter-name>PermissionFilter</filter-name>

	<url-pattern>/*</url-pattern>

</filter-mapping>

以上就可以实现权限拦截功能了

下面将此过滤器与struts2中StrutsPrepareAndExecuteFilter过滤器整合代码

package cn.sky.bookshop.filter;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.dispatcher.Dispatcher;

import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;

import cn.sky.bookshop.utils.DateUtil;

public class StrutsExtendsI18nFilter extends StrutsPrepareAndExecuteFilter {

    private String includeUrl;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

	this.includeUrl = filterConfig.getInitParameter("includeUrl");

	super.init(filterConfig); // 调用父类(struts2核心过滤器的初始化方法)初始化方法初始化

    }

    @Override

    protected void postInit(Dispatcher dispatcher, FilterConfig filterConfig) {

	System.out.println("这里你可以让struts2初始化再做些什么事。。。");

	super.postInit(dispatcher, filterConfig); // 父类这个方法是空的,这句话是废话

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	// 使用国际化封装request,重写getLocale()方法

	HttpServletRequest myrequest = new MyHttpRequest((HttpServletRequest) request);

	HttpServletResponse resp = (HttpServletResponse) response;

	//获取会话session里的uname

	Object obj = myrequest.getSession().getAttribute("uname");

	//获取访问路径

	String path = myrequest.getServletPath();

	//如果session中存在uname,或includeUrl中包含了访问路径path

	if (null != obj || includeUrl.contains(path)) {

	    // 调用父类Struts2核心过滤器的doFilter方法

	    super.doFilter(myrequest, response, chain);

	} else {

	    // 重定向回登录页面

	    resp.sendRedirect(myrequest.getContextPath() + "/login.jsp");

	}

	// super.doFilter(myrequest, response, chain);

    }

    @Override

    public void destroy() {

    }

}

在web.xml中的配置

  <filter>

  	<filter-name>struts2.3</filter-name>

  	<filter-class>cn.sky.bookshop.filter.StrutsExtendsI18nFilter</filter-class>

  	<init-param>

  		<param-name>includeUrl</param-name>

  		<param-value>/login.jsp,/register.jsp,/index.jsp,/user/user_login.action</param-value>

  	</init-param>

  </filter>

  <filter-mapping>

  	<filter-name>struts2.3</filter-name>

  	<url-pattern>/*</url-pattern>

  </filter-mapping>

个人笔记--Servlet之过滤器实现权限拦截的更多相关文章

  1. 个人笔记--struts2对Action的权限拦截

    一.编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口 PermissionInterceptor.java <pre name= ...

  2. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

  3. Java过滤器与SpringMVC拦截器的差异学习笔记

    学习摘录地址:http://blog.csdn.net/chenleixing/article/details/44573495 今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了 ...

  4. JAVA过滤器与SpringMVC拦截器之间的区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊, 而且看的比较粗浅,没有一个全局而又细致的认识,由于已至 ...

  5. Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

  6. Java过滤器,SpringMVC拦截器之间的一顺序点关系

    由于最近做的项目中有一部分是接口远程调用,用到了接入权限和业务权限的鉴定,需要采用SpringMVC的拦截器,以前用Struts2的时候用过拦截器,而SpringMVC的拦截器功能之前没研究过,所以这 ...

  7. servlet之过滤器(转载)

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.Filter 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ...

  8. Servlet Filter 过滤器

    Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态 ht ...

  9. 160509、Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

随机推荐

  1. vim中的一些高级命令的使用

    现在一般在windows下面对txt文档操作的时候,我一般使用gvim软件来操作,虽然没有unix/linu下面的正宗,并且很多命令没有,但是还是有很多方便之处的 下面是重温vim命令时,我我自己以前 ...

  2. 【转】Mac和iOS开发资源汇总—更新于2013-07-19

    小引 本文主要汇集一些苹果开发的资源,会经常更新,建议大家把这篇文章单独收藏(在浏览器中按command+D). 今天(2013年7月19日)收录了许多中文网站和博客.大家一定要去感受一下哦. 如果大 ...

  3. hdu1753java(大数相加)---BigDecimal类

    大明A+B Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submissi ...

  4. 匹配url - 正则表达式

    /^\/(.+)\/$/g.exec(req.url)

  5. Android环境变量笔记

    Logcat打印日志 使用方法Log.i(tag, msg);参数tag: 标签.用于识别Logcat的分类(一般可以使用类名作为标签)数msg: 打印的内容 在eclipse中打开logcat标签W ...

  6. 20151213Jquery学习笔记--插件

    插件(Plugin)也成为 jQuery 扩展(Extension),是一种遵循一定规范的应用程序接口编 写出来的程序.目前 jQuery 插件已超过几千种,由来自世界各地的开发者共同编写.验证 和完 ...

  7. android线程池ThreadPoolExecutor的理解

    android线程池ThreadPoolExecutor的理解 线程池 我自己理解看来.线程池顾名思义就是一个容器的意思,容纳的就是ThreadorRunable, 注意:每一个线程都是需要CPU分配 ...

  8. java- 枚举的常见用法

    用法一:常量 public enum MyColor{Red,Black,Blue} public enum Color { RED, GREEN, BLANK, YELLOW } enum为枚举类的 ...

  9. google模拟各种Android手机浏览器方法

    在开始--运行 输入 chrome.exe --user-agent="Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/ ...

  10. 项目报错-无法解析类型 XXXX.xx 从必需的 .class 文件间接引用了它

    这个编译错误有几个原因 1.jdk版本问题 要是报错是某些java包里的东西那就可以肯定是jdk版本的问题, 比如无法解析类型java.lang.Object,无法解析类型java.lang.Char ...