一、编写一个Java类实现javax.servlet.Filter接口

package cn.edu.sxu.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class PermissionFilter implements Filter {

    private String includeUrl;

    public void destroy() {

	System.out.println("权限拦截销毁...");

    }

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	HttpServletRequest req = (HttpServletRequest)request;

	HttpServletResponse resp = (HttpServletResponse)response;

	//从会话中拿登录后session保存的uname

	Object obj = req.getSession().getAttribute("uname");

	//获取请求路径

	String path = req.getServletPath();

	//如果会话中保存了uname或者访问路径在includeUrl中

	if(null!=obj||includeUrl.contains(path))

	{

	    chain.doFilter(req,resp);

	}

	else

	{

	    System.out.println("重定向 ...");

	    resp.sendRedirect(req.getContextPath()+"/login.jsp");

	}

    }

    public void init(FilterConfig config) throws ServletException {

	System.out.println("权限拦截启用...");

	//从web.xml中PermissionFilter加载参数获取可访问路径

	this.includeUrl = config.getInitParameter("includeUrl");

    }

}

二、在web.xml中配置此过滤器

<filter>

	<filter-name>PermissionFilter</filter-name>

	<filter-class>cn.edu.sxu.filter.PermissionFilter</filter-class>

	<init-param>

		<param-name>includeUrl</param-name>

                <!--这里是允许通过的访问路径-->

		<param-value>/index.jsp,/login.jsp,/register.jsp</param-value>

	</init-param>

</filter>

<filter-mapping>

	<filter-name>PermissionFilter</filter-name>

	<url-pattern>/*</url-pattern>

</filter-mapping>

以上就可以实现权限拦截功能了

下面将此过滤器与struts2中StrutsPrepareAndExecuteFilter过滤器整合代码

package cn.sky.bookshop.filter;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.dispatcher.Dispatcher;

import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;

import cn.sky.bookshop.utils.DateUtil;

public class StrutsExtendsI18nFilter extends StrutsPrepareAndExecuteFilter {

    private String includeUrl;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

	this.includeUrl = filterConfig.getInitParameter("includeUrl");

	super.init(filterConfig); // 调用父类(struts2核心过滤器的初始化方法)初始化方法初始化

    }

    @Override

    protected void postInit(Dispatcher dispatcher, FilterConfig filterConfig) {

	System.out.println("这里你可以让struts2初始化再做些什么事。。。");

	super.postInit(dispatcher, filterConfig); // 父类这个方法是空的,这句话是废话

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

	    FilterChain chain) throws IOException, ServletException {

	// 使用国际化封装request,重写getLocale()方法

	HttpServletRequest myrequest = new MyHttpRequest((HttpServletRequest) request);

	HttpServletResponse resp = (HttpServletResponse) response;

	//获取会话session里的uname

	Object obj = myrequest.getSession().getAttribute("uname");

	//获取访问路径

	String path = myrequest.getServletPath();

	//如果session中存在uname,或includeUrl中包含了访问路径path

	if (null != obj || includeUrl.contains(path)) {

	    // 调用父类Struts2核心过滤器的doFilter方法

	    super.doFilter(myrequest, response, chain);

	} else {

	    // 重定向回登录页面

	    resp.sendRedirect(myrequest.getContextPath() + "/login.jsp");

	}

	// super.doFilter(myrequest, response, chain);

    }

    @Override

    public void destroy() {

    }

}

在web.xml中的配置

  <filter>

  	<filter-name>struts2.3</filter-name>

  	<filter-class>cn.sky.bookshop.filter.StrutsExtendsI18nFilter</filter-class>

  	<init-param>

  		<param-name>includeUrl</param-name>

  		<param-value>/login.jsp,/register.jsp,/index.jsp,/user/user_login.action</param-value>

  	</init-param>

  </filter>

  <filter-mapping>

  	<filter-name>struts2.3</filter-name>

  	<url-pattern>/*</url-pattern>

  </filter-mapping>

个人笔记--Servlet之过滤器实现权限拦截的更多相关文章

  1. 个人笔记--struts2对Action的权限拦截

    一.编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口 PermissionInterceptor.java <pre name= ...

  2. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

  3. Java过滤器与SpringMVC拦截器的差异学习笔记

    学习摘录地址:http://blog.csdn.net/chenleixing/article/details/44573495 今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了 ...

  4. JAVA过滤器与SpringMVC拦截器之间的区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊, 而且看的比较粗浅,没有一个全局而又细致的认识,由于已至 ...

  5. Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

  6. Java过滤器,SpringMVC拦截器之间的一顺序点关系

    由于最近做的项目中有一部分是接口远程调用,用到了接入权限和业务权限的鉴定,需要采用SpringMVC的拦截器,以前用Struts2的时候用过拦截器,而SpringMVC的拦截器功能之前没研究过,所以这 ...

  7. servlet之过滤器(转载)

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.Filter 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ...

  8. Servlet Filter 过滤器

    Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态 ht ...

  9. 160509、Java过滤器与SpringMVC拦截器之间的关系与区别

    今天学习和认识了一下,过滤器和SpringMVC的拦截器的区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深 ...

随机推荐

  1. 【转】Cocos2d-x 2.x CCSprite 灰白图的生成(利用shader设置)——2013-08-27 21

    猴子原创,欢迎转载.转载请注明: 转载自Cocos2D开发网–Cocos2Dev.com,谢谢! 原文地址: http://www.cocos2dev.com/?p=325 游戏中人物死掉后要把人物头 ...

  2. 查看MySQL数据库表的命令介绍

    如果需要查看MySQL数据库中都有哪些MySQL数据库表,应该如何实现呢?下面就为您介绍查看MySQL数据库表的命令,供您参考. 进入MySQL Command line client下查看当前使用的 ...

  3. mvn export runnable jar

    mvn dependency:copy-dependencies <build> <plugins> <plugin> <groupId>org.apa ...

  4. Adapter 适配器模式

    将一个类的接口转换成客户希望的另外一个接口.Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作. 目标接口(Target):客户所期待的接口.目标可以是具体的或抽象的类,也可 ...

  5. 使用 Date 和 SimpleDateFormat 类表示时间

    在程序开发中,经常需要处理日期和时间的相关数据,此时我们可以使用 java.util 包中的Date类.这个类最主要的作用就是获取当前时间,我们来看下Date的类的使用: Date d=new Dat ...

  6. Redis 集群常见问题

    Redis集群相关问题 1:远程连接问题 远程连接保护模式下,需要做一些配置.

  7. android 6.0特性翻译 --渣渣

    所有关于Android 6.0 棉花糖的知识 上下文帮助 1.现在按压:不需要离开你正在运行的app或者访问的网站就可 获取帮助,仅仅触摸和按下Home按钮.(长按Home键,可以在 android ...

  8. 用 SQL 计算时间差值

    ;WITH res1 AS ( SELECT * FROM ( SELECT ROW_NUMBER() OVER (PARTITION BY F2 ORDER BY F1) AS rn,F1,F2 F ...

  9. 关于ligerUI中ligerTree代码中的一个bug,造成该控件无法通过url的POST方式加载数据

    该bug造成ligerTree参数中的method无论你怎么设置都只能用get方式提交 由于本人水平有限,只是找到原因,但无法修正 ligerUI v1.1.9 版本中的ligerui.all.js文 ...

  10. ios PullToRefresh using animated GIF or image array or Vector image

    说说那些令人惊叹的下拉效果 1. 动画下拉,这里借用一下github的资源 优点:直接用gif图处理,下拉进度完全按照gif图运行时间,只要时间和下拉进度匹配就可以了, 效果很流畅 https://d ...