1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。

<!– session过滤filter –>

<filter>

    <filter-name>SessionFilter</filter-name>

    <filter-class>com.xm.chris.SessionFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>SessionFilter</filter-name>

    <url-pattern>/resources/*</url-pattern>

</filter-mapping>
public class SessionFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        HttpSession httpSession = rq.getSession();

        Long userId = (Long) httpSession.getAttribute("userId");

        if (userId == null) {

            response.setContentType(CONTENT_TYPE);

            PrintWriter out = response.getWriter();

            out.println("<html>");

            out.println("<head><title>Error</title></head>");

            out.println("<body>");

            out.println("<p id='Message'>错误.</p>");

            out.println("</body></html>");

            out.close();

        } else {

            chain.doFilter(request, response);

        }

    }

}

这时所有请求了contextPath/resources/*路径的request都会被SessionFilter验证是否登录。

2. 但是我们有一些特定的url不想验证登录,想要直接能够访问,怎么办呢?

这时可以配置一个参数,告诉Filter哪些url不想验证。

<filter>

    <filter-name>SecurityFilter</filter-name>

    <filter-class>com.oracle.ccsc.jcs.sx.filter.SecurityFilter</filter-class>

    <init-param>

        <param-name>excludedPages</param-name>

        <param-value>/xm/portal/notice</param-value>

    </init-param>

</filter>

然后在Filter中就可以根据参数判断是否需要过滤。

public class SecurityFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    private String excludedPages;

    private String[] excludedPageArray;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

        excludedPages = filterConfig.getInitParameter("excludedPages");

        if (StringUtils.isNotEmpty(excludedPages)) {

            excludedPageArray = excludedPages.split(",");

        }

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        boolean isExcludedPage = false;

        for (String page : excludedPageArray) { //判断是否在过滤url之外if (rq.getPathInfo().equals(page)) {

                isExcludedPage = true;

                break;

            }

        }

        if (isExcludedPage) { //在过滤url之外

            chain.doFilter(request, response);

        } else { //不在过滤url之外,判断登录

            HttpSession httpSession = rq.getSession();

            Long userId = (Long) httpSession.getAttribute("userId");

            if (userId == null) {

                response.setContentType(CONTENT_TYPE);

                PrintWriter out = response.getWriter();

                out.println("<html>");

                out.println("<head><title>Error</title></head>");

                out.println("<body>");

                out.println("<p id='Message'>错误.</p>");

                out.println("</body></html>");

                out.close();

            } else {

                chain.doFilter(request, response);

            }

        }

    }

}

3. 关于用Servlet获取URL地址。

在HttpServletRequest类里,有以下六个取URL的函数

getContextPath 取得项目名 
getServletPath 取得Servlet名 
getPathInfo 取得Servlet后的URL名,不包括URL参数 
getRequestURL 取得不包括参数的URL 
getRequestURI 取得不包括参数的URI,即去掉协议和服务器名的URL

具体如下图:

相对应的函数的值如下:

getContextPath:/ServletTest 
getServletPath:/main 
getPathInfo:/index/testpage/test 
getRequestURL:http://localhost:8080/ServletTest/main/index/testpage/test 
getRequestURI:/ServletTest/main/index/testpage/test

Filter中排除对指定URL的过滤的更多相关文章

  1. 《Python CookBook2》 第一章 文本 - 过滤字符串中不属于指定集合的字符 && 检查一个字符串是文本还是二进制

    过滤字符串中不属于指定集合的字符 任务: 给定一个需要保留的字符串的集合,构建一个过滤函数,并可将其应用于任何字符串s,函数返回一个s的拷贝,该拷贝只包含指定字符集合中的元素. 解决方案: impor ...

  2. javascript怎么获取指定url网页中的内容

    javascript怎么获取指定url网页中的内容 一.总结 一句话总结:推荐jquery中ajax,简单方便. 1.js能跨域操作么? javascript出于安全机制不允许跨域操作的. 二.用ph ...

  3. 实验:用Unity抓取指定url网页中的所有图片并下载保存

    突发奇想,觉得有时保存网页上的资源非常麻烦,有没有办法输入一个网址就批量抓取对应资源的办法呢. 需要思考的问题: 1.如何得到网页url的html源码呢? 2.如何在浩瀚如海的html中匹配出需要的资 ...

  4. JAVA判断指定url地址是否匹配指定url集合中的任意一个

    判断字符串为空和判断集合是否为空用到依赖,也可以改成自己的方式 <!-- Spring Web --> <dependency> <groupId>org.spri ...

  5. wemall doraemon中Android app商城系统向指定URL发送GET方法的请求代码

    URL的openConnection()方法将返回一个URLConnection对象,该对象表示应用程序和 URL 之间的通信链接.程序可以通过URLConnection实例向该URL发送请求.读取U ...

  6. Laravel 更新数据时在表单请求验证中排除自己,检查指定字段唯一性

    原文地址:https://moell.cn/article/24 不错的laravel网站 需求场景 修改用户信息时,在表单请求验证中排除当前邮箱所在的记录行,并检查邮箱的唯一性. Laravel版本 ...

  7. 爬取文件时,对已经操作过的URL进行过滤

    爬取文件时,对已经操作过的URL进行过滤 1.创建过滤规则文件filter.py在spiders同级目录 class RepeatUrl: def __init__(self): self.visit ...

  8. [转]spring的filter中targetFilterLifecycle作用

    在web.xml中进行配置,对所有的URL请求进行过滤,就像"击鼓传花"一样,链式处理. 配置分为两种A和B. A:普通配置 在web.xml中增加如下内容:<filter& ...

  9. 布隆过滤器 - 如何在100个亿URL中快速判断某URL是否存在?

    题目描述 一个网站有 100 亿 url 存在一个黑名单中,每条 url 平均 64 字节.这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中? 题目解析 这 ...

随机推荐

  1. Angular为什么选择TypeScript?

    原文地址:https://vsavkin.com/writing-angular-2-in-typescript-1fa77c78d8e8 本文转自:http://www.chinacion.cn/a ...

  2. jquery文本框内容实时监控

    $("#A").bind("input propertychange", function () { $("#B").val($(this) ...

  3. 面试(三)---volatile

    一.前言       最近去成都玩了一圈,整体感觉还不错,辞职以后工作找的也很顺利,随着年龄增加自己也考虑定居和个人长期发展的问题,反正乱七八糟的事,总之需要好好屡屡思路,不能那么着急下定论,当然我对 ...

  4. 大型三甲医院管理系统源码PACS超声科室源码DICOM影像工作站

    详情点击查看 开发环境 :VS2008 + C# + SQL2000 功能简介 1.患者登记工作站 集中登记患者基本信息和检查信息,包括就诊方式.患者来源.检查类型.检查部位.申请科室.申请医生等.可 ...

  5. kaggle入门项目:Titanic存亡预测(三)数据可视化与统计分析

    ---恢复内容开始--- 原kaggle比赛地址:https://www.kaggle.com/c/titanic 原kernel地址:A Data Science Framework: To Ach ...

  6. Python_排版函数

    import textwrap doc='''Beautiful is better than ugly. Explicit is better than implicit. Simple is be ...

  7. Vue初学跳坑

    1. uncaught TypeError: Cannot read property '0' of undefined <div class="home-module-wrap&qu ...

  8. echarts3 迁徙图 迁入迁出

    geoCoordMap = { '上海': [121.4648,31.2891], '佛山': [112.8955,23.1097], '保定': [115.0488,39.0948], '兰州': ...

  9. MYSQL使用方法

    显示所有数据库:show databases; 创建数据库:create database 数据库名; 删除数据库:drop database 数据库名:   查看表结构: describe(desc ...

  10. Tiny4412中断之看门狗

    一:看门狗(WDT watch dog timer) 看门狗其实是一个计数器,它的作用就是防止程序陷入死循环或者程序运行跑飞:看门狗是一个硬件,它的工作原理是,初始化给他一个值,它会过一段时间减一,直 ...