1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。

<!– session过滤filter –>

<filter>

    <filter-name>SessionFilter</filter-name>

    <filter-class>com.xm.chris.SessionFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>SessionFilter</filter-name>

    <url-pattern>/resources/*</url-pattern>

</filter-mapping>
public class SessionFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        HttpSession httpSession = rq.getSession();

        Long userId = (Long) httpSession.getAttribute("userId");

        if (userId == null) {

            response.setContentType(CONTENT_TYPE);

            PrintWriter out = response.getWriter();

            out.println("<html>");

            out.println("<head><title>Error</title></head>");

            out.println("<body>");

            out.println("<p id='Message'>错误.</p>");

            out.println("</body></html>");

            out.close();

        } else {

            chain.doFilter(request, response);

        }

    }

}

这时所有请求了contextPath/resources/*路径的request都会被SessionFilter验证是否登录。

2. 但是我们有一些特定的url不想验证登录,想要直接能够访问,怎么办呢?

这时可以配置一个参数,告诉Filter哪些url不想验证。

<filter>

    <filter-name>SecurityFilter</filter-name>

    <filter-class>com.oracle.ccsc.jcs.sx.filter.SecurityFilter</filter-class>

    <init-param>

        <param-name>excludedPages</param-name>

        <param-value>/xm/portal/notice</param-value>

    </init-param>

</filter>

然后在Filter中就可以根据参数判断是否需要过滤。

public class SecurityFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";

    private FilterConfig _filterConfig = null;

    private String excludedPages;

    private String[] excludedPageArray;

    public void init(FilterConfig filterConfig) throws ServletException {

        _filterConfig = filterConfig;

        excludedPages = filterConfig.getInitParameter("excludedPages");

        if (StringUtils.isNotEmpty(excludedPages)) {

            excludedPageArray = excludedPages.split(",");

        }

    }

    public void destroy() {

        _filterConfig = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException,

            ServletException {

        HttpServletRequest rq = (HttpServletRequest) request;

        boolean isExcludedPage = false;

        for (String page : excludedPageArray) { //判断是否在过滤url之外if (rq.getPathInfo().equals(page)) {

                isExcludedPage = true;

                break;

            }

        }

        if (isExcludedPage) { //在过滤url之外

            chain.doFilter(request, response);

        } else { //不在过滤url之外,判断登录

            HttpSession httpSession = rq.getSession();

            Long userId = (Long) httpSession.getAttribute("userId");

            if (userId == null) {

                response.setContentType(CONTENT_TYPE);

                PrintWriter out = response.getWriter();

                out.println("<html>");

                out.println("<head><title>Error</title></head>");

                out.println("<body>");

                out.println("<p id='Message'>错误.</p>");

                out.println("</body></html>");

                out.close();

            } else {

                chain.doFilter(request, response);

            }

        }

    }

}

3. 关于用Servlet获取URL地址。

在HttpServletRequest类里,有以下六个取URL的函数

getContextPath 取得项目名 
getServletPath 取得Servlet名 
getPathInfo 取得Servlet后的URL名,不包括URL参数 
getRequestURL 取得不包括参数的URL 
getRequestURI 取得不包括参数的URI,即去掉协议和服务器名的URL

具体如下图:

相对应的函数的值如下:

getContextPath:/ServletTest 
getServletPath:/main 
getPathInfo:/index/testpage/test 
getRequestURL:http://localhost:8080/ServletTest/main/index/testpage/test 
getRequestURI:/ServletTest/main/index/testpage/test

Filter中排除对指定URL的过滤的更多相关文章

  1. 《Python CookBook2》 第一章 文本 - 过滤字符串中不属于指定集合的字符 && 检查一个字符串是文本还是二进制

    过滤字符串中不属于指定集合的字符 任务: 给定一个需要保留的字符串的集合,构建一个过滤函数,并可将其应用于任何字符串s,函数返回一个s的拷贝,该拷贝只包含指定字符集合中的元素. 解决方案: impor ...

  2. javascript怎么获取指定url网页中的内容

    javascript怎么获取指定url网页中的内容 一.总结 一句话总结:推荐jquery中ajax,简单方便. 1.js能跨域操作么? javascript出于安全机制不允许跨域操作的. 二.用ph ...

  3. 实验:用Unity抓取指定url网页中的所有图片并下载保存

    突发奇想,觉得有时保存网页上的资源非常麻烦,有没有办法输入一个网址就批量抓取对应资源的办法呢. 需要思考的问题: 1.如何得到网页url的html源码呢? 2.如何在浩瀚如海的html中匹配出需要的资 ...

  4. JAVA判断指定url地址是否匹配指定url集合中的任意一个

    判断字符串为空和判断集合是否为空用到依赖,也可以改成自己的方式 <!-- Spring Web --> <dependency> <groupId>org.spri ...

  5. wemall doraemon中Android app商城系统向指定URL发送GET方法的请求代码

    URL的openConnection()方法将返回一个URLConnection对象,该对象表示应用程序和 URL 之间的通信链接.程序可以通过URLConnection实例向该URL发送请求.读取U ...

  6. Laravel 更新数据时在表单请求验证中排除自己,检查指定字段唯一性

    原文地址:https://moell.cn/article/24 不错的laravel网站 需求场景 修改用户信息时,在表单请求验证中排除当前邮箱所在的记录行,并检查邮箱的唯一性. Laravel版本 ...

  7. 爬取文件时,对已经操作过的URL进行过滤

    爬取文件时,对已经操作过的URL进行过滤 1.创建过滤规则文件filter.py在spiders同级目录 class RepeatUrl: def __init__(self): self.visit ...

  8. [转]spring的filter中targetFilterLifecycle作用

    在web.xml中进行配置,对所有的URL请求进行过滤,就像"击鼓传花"一样,链式处理. 配置分为两种A和B. A:普通配置 在web.xml中增加如下内容:<filter& ...

  9. 布隆过滤器 - 如何在100个亿URL中快速判断某URL是否存在?

    题目描述 一个网站有 100 亿 url 存在一个黑名单中,每条 url 平均 64 字节.这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中? 题目解析 这 ...

随机推荐

  1. Golang适合高并发场景的原因分析

    http://blog.csdn.NET/ghj1976/article/details/27996095 典型的两个现实案例: 我们先看两个用Go做消息推送的案例实际处理能力. 360消息推送的数据 ...

  2. Windows10 Ubuntu bash 配置 LAMP+JDK+Tomcat

    Windows10的Bash省去了装ubuntu虚拟机的麻烦,而且可以直接用Windows下的浏览器去访问了,Exciting有没有,再也不用去忍受日常崩溃的chromium和慢慢的firefox了. ...

  3. String 类的函数实现

    #include<iostream> //#include<string> using namespace std; class Strings { public: Strin ...

  4. C#System.Text.RegularExpressions.Regex使用(一) .

    需要引入命名空间 using System.Text.RegularExpressions;(若不引入,则写Regex时要写成 System.Text.RegularExpressions.Regex ...

  5. JQuery制作基础的无缝轮播与左右点击效果

    在网页中我们想要的无缝轮播左右循环有好多好多中,这是我第一个轮播效果,也是最基础的,和大家分享一下,对于初学者希望你们能有所借鉴,对于大神我想让你们尽情的虐我给我宝贵的意见. 这个是我要的效果 进入正 ...

  6. Spring使用 --- 基本概念(二):AOP,面向方面编程

    Table of Contents 什么是面向方面编程 怎样使用 什么时候使用 好处 本文讲述sprint的第二个基本概念: AOP,即面向方面编程 什么是面向方面编程 软件项目中,日志系统等服务系统 ...

  7. Spring使用 --- 基本概念(一):DI,依赖注入

    Table of Contents 什么是依赖注入 怎样使用 什么时候使用 好处 本文讲述sprint基本概念之一: DI, 即依赖注入. 什么是依赖注入 说类A依赖于类B,最简单的例子是类A有一个类 ...

  8. Android Zxing 转换竖屏扫描且提高识别率

    最近的一个Android需要用到扫码功能,用的是Zxing开源库.Zxing的集成就不说了,但是Zxing默认的是横屏扫码,在实际生产中并不适用,需要改为竖屏扫描. 转竖屏步骤: 1>. And ...

  9. python_code list_2

    >>> import math>>> math.sin(0.5)0.479425538604203>>> >>> import ...

  10. CAS与OAuth2的区别

    CAS与OAuth2的区别 一. CAS的单点登录时保障客户端的用户资源的安全 . OAuth2则是保障服务端的用户资源的安全 . 二. CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我( ...