一、编写一个Java类实现javax.servlet.Filter接口

package cn.edu.sxu.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class PermissionFilter implements Filter {

    private String includeUrl;

    public void destroy() {

	System.out.println("权限拦截销毁...");

    }

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	HttpServletRequest req = (HttpServletRequest)request;

	HttpServletResponse resp = (HttpServletResponse)response;

	//从会话中拿登录后session保存的uname

	Object obj = req.getSession().getAttribute("uname");

	//获取请求路径

	String path = req.getServletPath();

	//如果会话中保存了uname或者访问路径在includeUrl中

	if(null!=obj||includeUrl.contains(path))

	{

	    chain.doFilter(req,resp);

	}

	else

	{

	    System.out.println("重定向 ...");

	    resp.sendRedirect(req.getContextPath()+"/login.jsp");

	}

    }

    public void init(FilterConfig config) throws ServletException {

	System.out.println("权限拦截启用...");

	//从web.xml中PermissionFilter加载参数获取可访问路径

	this.includeUrl = config.getInitParameter("includeUrl");

    }

}

二、在web.xml中配置此过滤器

<filter>

	<filter-name>PermissionFilter</filter-name>

	<filter-class>cn.edu.sxu.filter.PermissionFilter</filter-class>

	<init-param>

		<param-name>includeUrl</param-name>

                <!--这里是允许通过的访问路径-->

		<param-value>/index.jsp,/login.jsp,/register.jsp</param-value>

	</init-param>

</filter>

<filter-mapping>

	<filter-name>PermissionFilter</filter-name>

	<url-pattern>/*</url-pattern>

</filter-mapping>

以上就可以实现权限拦截功能了

下面将此过滤器与struts2中StrutsPrepareAndExecuteFilter过滤器整合代码

package cn.sky.bookshop.filter;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.dispatcher.Dispatcher;

import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;

import cn.sky.bookshop.utils.DateUtil;

public class StrutsExtendsI18nFilter extends StrutsPrepareAndExecuteFilter {

    private String includeUrl;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

	this.includeUrl = filterConfig.getInitParameter("includeUrl");

	super.init(filterConfig); // 调用父类(struts2核心过滤器的初始化方法)初始化方法初始化

    }

    @Override

    protected void postInit(Dispatcher dispatcher, FilterConfig filterConfig) {

	System.out.println("这里你可以让struts2初始化再做些什么事。。。");

	super.postInit(dispatcher, filterConfig); // 父类这个方法是空的,这句话是废话

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	// 使用国际化封装request,重写getLocale()方法

	HttpServletRequest myrequest = new MyHttpRequest((HttpServletRequest) request);

	HttpServletResponse resp = (HttpServletResponse) response;

	//获取会话session里的uname

	Object obj = myrequest.getSession().getAttribute("uname");

	//获取访问路径

	String path = myrequest.getServletPath();

	//如果session中存在uname,或includeUrl中包含了访问路径path

	if (null != obj || includeUrl.contains(path)) {

	    // 调用父类Struts2核心过滤器的doFilter方法

	    super.doFilter(myrequest, response, chain);

	} else {

	    // 重定向回登录页面

	    resp.sendRedirect(myrequest.getContextPath() + "/login.jsp");

	}

	// super.doFilter(myrequest, response, chain);

    }

    @Override

    public void destroy() {

    }

}

在web.xml中的配置

  <filter>

  	<filter-name>struts2.3</filter-name>

  	<filter-class>cn.sky.bookshop.filter.StrutsExtendsI18nFilter</filter-class>

  	<init-param>

  		<param-name>includeUrl</param-name>

  		<param-value>/login.jsp,/register.jsp,/index.jsp,/user/user_login.action</param-value>

  	</init-param>

  </filter>

  <filter-mapping>

  	<filter-name>struts2.3</filter-name>

  	<url-pattern>/*</url-pattern>

  </filter-mapping>

个人笔记--Servlet之过滤器实现权限拦截的更多相关文章

  1. 个人笔记--struts2对Action的权限拦截

    一.编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口 PermissionInterceptor.java <pre name= ...

  2. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

  3. Java过滤器与SpringMVC拦截器的差异学习笔记

    学习摘录地址:http://blog.csdn.net/chenleixing/article/details/44573495 今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了 ...

  4. JAVA过滤器与SpringMVC拦截器之间的区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊, 而且看的比较粗浅,没有一个全局而又细致的认识,由于已至 ...

  5. Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

  6. Java过滤器,SpringMVC拦截器之间的一顺序点关系

    由于最近做的项目中有一部分是接口远程调用,用到了接入权限和业务权限的鉴定,需要采用SpringMVC的拦截器,以前用Struts2的时候用过拦截器,而SpringMVC的拦截器功能之前没研究过,所以这 ...

  7. servlet之过滤器(转载)

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.Filter 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ...

  8. Servlet Filter 过滤器

    Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态 ht ...

  9. 160509、Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

随机推荐

  1. BeagleBone Black Linux驱动程序开发入门(0): 开发环境

    搭建arm-linux交叉编译环境的教程有很多,这里只作简要说明.Host宿主机是Ubuntu10.04,我把它装在Windows XP的VirtualBox虚拟机中,这样相当于一台主机有两个操作系统 ...

  2. 玩转Android之数据库框架ActiveAndroid的使用

    ActiveAndroid是一个开源的数据库框架,使我们在Android中使用数据库变得更为简单,今天我们就来看看这个数据库框架的使用. 1.引入ActiveAndroid 首先创建我们自己的项目,在 ...

  3. Android开发之IPC进程间通信-AIDL介绍及实例解析

    一.IPC进程间通信 IPC是进程间通信方法的统称,Linux IPC包括以下方法,Android的进程间通信主要采用是哪些方法呢? 1. 管道(Pipe)及有名管道(named pipe):管道可用 ...

  4. Java基础知识强化之IO流笔记59:打印流

    1. 打印流 (1)分类: • 字节打印流   PrintStream • 字符打印流   PrintWriter (2)打印流的特点: • 只能写数据,不能读数据 • 只能操作目的地,不能操作数据源 ...

  5. c语言,strcat(),字符串拼接

    #include<stdio.h> #include<string.h> int main() {  char destination[25];  char  *zhang=& ...

  6. Bootstrap--组件之下拉菜单

    用于显示链接列表的可切换.有上下文的菜单. 对齐 B默认情况下,下拉菜单自动沿着父元素的上沿和左侧被定位为 100% 宽度. 为 .dropdown-menu 添加 .dropdown-menu-ri ...

  7. ASP.NET MVC(三) TypeScript

    TypeScript 是微软开发的 JavaScript 的超集,TypeScript兼容JavaScript,可以载入JavaScript代码然后运行.TypeScript与JavaScript相比 ...

  8. Lua Script

    注意事项: 1:Lua 只支持数字类型,浮点类型的值,在转换成Redis 协议值得时候,小数点会被忽略(如果需要在Lua中使用浮点值,建议用字符串代替) 2:Lua 返回表中如果遇到nils(空),转 ...

  9. T-SQL通过触发器创建级联更新·级联删除

    create trigger t_table_a on table_a for update,dalete begin if exists(select 1 from inserted) update ...

  10. MVC小系列(八)【改变Areas的FindView顺序】

    MVC小系列(八)[改变Areas的FindView顺序] 一般项目比较大的话,会根据模块建立Areas,这样结构清晰,也有利于路由的部署, 1 Areas下有自己的_LayOut模板,而如果希望所有 ...