一、描述

在提供安卓、IOS客户端接口时,可以在登陆接口分配Session给客户端,用于判断其他接口是否是合法访问,以避免将所有的接口都暴露在web中可以由路径直接访问。但是最近的一个项目中的移动接口并没有给客户端分配Session,所以所有的接口都可以通过路径直接访问,这种方式会存在一定的风险性,只能通过接口对参数进行更精确的验证。一般情况下为方便管理会将所有接口单独放到WebRoot下单独一个文件夹目录下如WebRoot/appreq。改目录下的接口可直接被访问,如:http://localhost:8080/WebTest/appreq/agreement.jsp ;所以有必要对appreq目录下的jsp做访问限制。因此想到可以用Filter过滤器来实现对请求的过滤。关于过滤器的学习和使用可以查看园内这个博客,写的很详细:http://www.cnblogs.com/xdp-gacl/p/3948353.html

二、实现

a) 新建一个实现Filter接口的类,并实现接口定义的方法,其中doFilter()方法中就是你定义的这个过滤器里要实现的功能,代码如下:

 package com.app.util;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.HashMap;

 import java.util.Map;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 public class AppRequestFilter implements Filter{

     @Override

     public void destroy() {

         // TODO Auto-generated method stub

     }

     @Override

     public void doFilter(ServletRequest req, ServletResponse resp,

             FilterChain chain) throws IOException, ServletException {

         // TODO Auto-generated method stub

         System.out.println(" filter begin ");

         req.setCharacterEncoding("UTF-8");

         resp.setContentType("text/html;charset=UTF-8");

         HttpServletRequest request = (HttpServletRequest)req;

         HttpServletResponse response = (HttpServletResponse)resp;

         Object userid = request.getSession().getAttribute("current_user_id");

         if (userid == null) {

             //定义返回信息

             Map<String,Object> map = new HashMap<String,Object>();

             map.put("status", -1);

             map.put("data", null);

             map.put("msg", "you not login the system... can't request resource !");

             PrintWriter writer = response.getWriter();

             //这里使用fastjson.jar返回JSON数据;

             writer.print( com.alibaba.fastjson.JSONArray.toJSONString(map));

             writer.flush();

             writer.close();

         }else{

             chain.doFilter(req, resp);

         }

         System.out.println(" filter end ");

     }

     @Override

     public void init(FilterConfig arg0) throws ServletException {

         // TODO Auto-generated method stub

     }

 }

b) 上面就将过滤器建好了,现在只要在web.xml中配置上去或者叫注册,这个过滤器就可以发挥作用了。

   <filter>

     <filter-name>AppRequest</filter-name>

     <filter-class>com.app.util.AppRequestFilter</filter-class>

   </filter>

   <filter-mapping>

     <filter-name>AppRequest</filter-name>

     <url-pattern>/appinter/*</url-pattern>

   </filter-mapping>

c) 致此,appinter下的接口就多了一层保护,没有登录获取session的话就会直接返回JSON提示信息让客户端处理:JSON返回实例如:{"msg":"you not login the system... can't request resource !","status":-1} 。

补充:

a) 为了让接口尽量规范,所以JSON返回格式要规定,至少三项:status状态码、msg状态信息、data数据,分别是String/String/Object类型;但是上面的JSON结果为什么没有data字段了呢,是因为用的fastjson.jar这个jar包的原因,因为这个jar包会自动把null值的字段过滤掉不显示,这一点安卓客户端解析每次都要判断会比较麻烦,实际使用可以考虑用其他JSON工具。

b) 登陆的时候如何分配Session给客户端,如果是用struts可以用这个得到Session:

Map session=ActionContext.getContext().getSession(); 然后往里面添上验证的信息也就是session.put("current_user_id", au.getId()),然后将session返回给客户端。

以上内容,记以温查。

Filter过滤器简单应用( 接口访问控制 )的更多相关文章

  1. Filter过滤器简单学习

    Servlet 过滤器方法 过滤器是一个实现了 javax.servlet.Filter 接口的 Java 类.javax.servlet.Filter 接口定义了三个方法: 序号 方法 & ...

  2. vue filter过滤器简单应用

    vue中过滤器,用于一些常见的文本格式化,用 | 来操作. 过滤器可以用在两个地方: 1.在{{}}双花括号中插入值 2.v-bind表达式中使用 <!-- 在双花括号中 --> {{ m ...

  3. spring boot Filter过滤器的简单使用

    springboot使用Filter过滤器有两种方式: 一种是实现Filter接口然后通过@Component注解向项目加入过滤器 另一种是通过配置类来配置过滤器 @Component public ...

  4. Servlet中的Filter 过滤器的简单使用!

    package com.aaa.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servle ...

  5. Filter过滤器(1)

    Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 ht ...

  6. JavaWeb(五)Filter过滤器

    Filter过滤器 Fileter介绍 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Serv ...

  7. filter 过滤器(监听)

    Filter 过滤器 1.简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, ...

  8. Filter(过滤器)学习

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态 ...

  9. javaweb学习总结(四十二)——Filter(过滤器)学习

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态 ...

随机推荐

  1. sip_hangup_disposition

    sip_hangup_disposition This variable contains the value of who sent the SIP BYE message. Some exampl ...

  2. SpringMVC学习系列(5) 之 数据绑定-2

    在系列(4)中我们介绍了如何用@RequestParam来绑定数据,下面我们来看一下其它几个数据绑定注解的使用方法. 1.@PathVariable 用来绑定URL模板变量值,这个我们已经在系列(3) ...

  3. X5的UI部分和传统Web页面开发的差异

    http://doc.wex5.com/different-with-std-web-ui/#1 X5的UI部分和传统Web页面开发的差异 WeX5是跨端移动开发框架,BeX5是基于WeX5的企业快速 ...

  4. Semaphore tryAcquire release 正确的使用方法

    boolean permit = false; try { permit = semaphore.tryAcquire(1, TimeUnit.SECONDS); if (permit) { Syst ...

  5. 深入理解 Laravel Eloquent(三)——模型间关系(关联)

    Eloquent是什么 Eloquent 是一个 ORM,全称为 Object Relational Mapping,翻译为 "对象关系映射"(如果只把它当成 Database A ...

  6. 磁盘IO的性能指标

    磁盘IO的性能单位: bps (byte/s)   每秒钟 byte 数 kbps = bps / 1024 mbps = kbps / 1024 相关计算可以参考下面代码:  https://git ...

  7. 2012年第三届蓝桥杯C/C++程序设计本科B组决赛

    1.星期几(取余/excel) 2.数据压缩 3.拼音字母(比较) 4.DNA比对(dp) 5.方块填数 1.星期几[结果填空] (满分5分)    1949年的国庆节(10月1日)是星期六.     ...

  8. 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046} 的组件时失败

    .NET导出Excel遇到的80070005错误的解决方法: 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046}的组件时失败,原因是出 ...

  9. Intel汇编语言程序设计学习笔记1

    第一章 汇编器链接器:汇编器将汇编语言翻译成机器语言,链接器将单个文件合并为可执行文件 intel 80X86系列处理器的汇编语言与VAX或者motorala 68x00等系统的汇编是否相同?不相同, ...

  10. (转载)关于web端功能测试的测试方向

    一.功能测试 1.1链接测试 链接是web应用系统的一个很重要的特征,主要是用于页面之间切换跳转,指导用户去一些不知道地址的页面的主要手段,链接测试一般关注三点: 1)链接是否按照既定指示那样,确实链 ...