使用过滤器来处理Session超时和权限管理 -

tomhat

浏览: 503098 次
性别:
来自: 北京

最近访客更多访客>>

ct_xiao0310

lougnib

tar1

hwp81226

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

使用过滤器来处理Session超时和权限管理

博客分类：

web前端

配置管理 JSP Servlet Excel Web

我们经常会碰到这样的情况，当我们有事情离开了一会，等再回来继续我们在网页中的操作时，会出现session超时的错误，然后跟上一堆的错误，让用户感觉很不爽，像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些，再一种情况，当一个系统中的用户角色有多个，有些页面对于一些级别低的用户来说是没有权限观看的，可能在页面上能根据不同的权限屏蔽了一些链接让低级别的用户无法进入，但是这只能让低级别的用户看不见高级操作的链接，假如用户知道链接的地址直接在地址栏中输入链接，岂不是也可以进入系统啊，要解决这两个问题就得在页面中做判断了。

If(session == null) {
       //如果是超时则跳转到登陆页面重新登陆
}

If(checkAuthority() == false) {
       //如果权限不足则跳转到错误页面给个提示
}

每个.jsp页面中加上以上的判断貌似能够解决问题，然而一个系统往往有成百上千的jsp页面，倘若每个页面都这样加岂不是很费事，而且如果将来的权限判断发生变化，将要维护所有的jsp这样的工作量是很大的，灵活性很差，要是在进入这些jsp之前必须统一经过一个地方，在这个地方来做判断貌似要好一下，我们使用了过滤器来解决了这个问题

新建一个过滤器命名为：FilterDemo，该类继承自：javax.servlet.Filter

public class FilterDemo implements Filter{
    public void destroy() {}
    public void doFilter(ServletRequest sreq, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
       HttpServletRequest request=(HttpServletRequest)sreq;
       HttpSession session = request.getSession(false);
       if(session == null) {
           //如果是session超时，在此处做处理
       }
       if(request.getRequestURI().endsWith("download.do")) {
           //此处可以针对不同的请求根据用户是否具有权限来做处理
       }
       request.getRequestDispatcher("/Error.jsp").forward(request,response);
    }
    public void init(FilterConfig filterConfig)throws ServletException {}
}

然后将新建的Filter添加到web.xml中，部署Filter需要添加两部分：

1.filter元素
filter元素位于部署描述符文件（web.xml）的前部，所有filter-mapping、servlet或servlet-mapping元素之前。
<filter>
       <filter-name>SessionFilter</filter-name>
       <filter-class>myPackage.FilterDemo</filter-class>
</filter>

2.filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前
<filter-mapping>
       <filter-name>SessionFilter</filter-name>
       <url-pattern>*.do</url-pattern>
</filter-mapping>

以上内容表示所以的请求中以.do结尾的都有首先通过我们这里指定的过滤器：
新建一个Servlet来测试：
public class DownLoadDemo extends HttpServlet {
    private static final long serialVersionUID = 1L;
     public DownLoadDemo() {
        super();
    }
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       this.doPost(request, response);
    }
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       request.getRequestDispatcher("/DownLoadExcel.jsp").forward(request, response);

    }
}

在web.xml中部署好该servlet

<servlet>
       <servlet-name>DownLoadDemo</servlet-name>
       <servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>
</servlet>
    <servlet-mapping>
       <servlet-name>DownLoadDemo</servlet-name>
       <url-pattern>/download</url-pattern>
    </servlet-mapping>

新建jsp来测试

Index.jsp
<body>
    <form action="download.do">
    <h1>This is a Demo Application</h1>
    <a href = 'DownLoadExcel.jsp'>导出Excel</a>
    <input type='submit'>
    </form>
</body>

为了便于对比我们使用了一个是超链接的形式，一个是通过servlet来跳转，当点击提交按钮时会被拦截，而直接点击超链接就不会被拦截，因为我们的Filter中配置的是拦截.do形式的，如果要拦截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>

再添加一个错误页面Error.jsp

<body>

<h1>对不起，你没有权限</h1>

</body>

分享到：

jquery 怎么样实现，点击一个表格(table) ... | Java集合的Stack、Queue、Map的遍历

2010-11-19 10:52
浏览 2148
评论(0)
分类:编程语言
查看更多

发表评论

文章已被作者锁定，不允许评论。

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

使用过滤器来处理Session超时和权限管理

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

使用过滤器来处理Session超时和权限管理

评论

发表评论

相关推荐

javascript 监听键盘事件

JavaScript从数组中删除指定值元素的方法

CSS几种特效整理

js 一些知识,js获取contxtPath

IE指定文档模式

JSP和JSTL获取服务器参数

如何在一个页面上让多个jQuery版本共存

javascript Date Format

CSS控制文字只显示一行，超出部分显示省略号

jQuery仿腾讯云滑动下拉导航菜单效果代码

javascript按回车直接提交表单

css + javascript 制作tips

轻量级 css3 tooltips 信息提示框

javascript获取兄弟节点的两种方法

js判断浏览器

jQuery获取Select选择的Text和 Value

jquery中修改input标签中type属性

jqGrid 各种参数 详解

jquery动态生成添加的html代码怎么获取id 或class

GWT CellTable

最近访客更多访客>>

jqGrid 各种参数详解