servlet进行权限控制及排除指定方法 -

rguess

浏览: 69628 次
性别:
来自: 成都

最近访客更多访客>>

lj408226003

Topy233

chlysky

PXY

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

servlet进行权限控制及排除指定方法

博客分类：

java web

servlet java web

在java web开发过程中，我们需要对其进行权限的控制，下面介绍一下sevrvlet进行权限的控制。

[size=medium]配置一个servlet拦截器Filter

1.写一个Filter类需要实现servlet Filter方法如代码

public class LoginFilter implements Filter{

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
			
		HttpServletResponse resp = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;
		
		System.out.println(req.getRequestURL());
		String requestURL = req.getRequestURL().toString();
		String requestName = requestURL.substring(requestURL.lastIndexOf("/")+1);
		System.out.println(requestName);

		//拦截地址中login.html及以.js和.css结尾的请求地址
	if(requestName.equals("login.html")||requestName.matches(".*\\.js$")||requestName.matches(".*\\.css$")){
			System.out.println(requestName);
			//跳到下一步请求
			chain.doFilter(request, response);
			return;
		}
		
		HttpSession session = req.getSession(true);
		
		String username =  (String) session.getAttribute("username");
		if(username == null||"".equals(username)){
			resp.sendRedirect("/cookies/login.html");
		}else {
			chain.doFilter(request,response);
		}
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

}

注意：在这个类中，可以看到：

//拦截地址中login.html及以.js和.css结尾的请求地址
	if(requestName.equals("login.html")||requestName.matches(".*\\.js$")||requestName.matches(".*\\.css$")){
			System.out.println(requestName);
			//跳到下一步请求
			chain.doFilter(request, response);
			return;
		}

我们可以拦截一些你想另外处理的请求，这里我拦截了login.html及以.js和.css（正则表达式）结尾的请求地址,不对其进行处理（chain.doFilter(request, response);）直接跳到下一个链。

chain.doFilter(request, response)，可以参考http://blog.csdn.net/huangcongjie/article/details/7377422

2.filter写好之后，在web.xml中进行配置：

	<filter>
		<filter-name>/filter</filter-name>
		<filter-class>org.guess.filter.LoginFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>/filter</filter-name>
		<url-pattern>*</url-pattern>
	</filter-mapping>

<url-pattern>*</url-pattern>配置可参考http://ghsea.iteye.com/blog/181485

这里我通过<url-pattern>*</url-pattern>把所有的请求（包括webservice的服务）都拦截到了这个拦截器里面，当然你也可以更灵活的配置。

以上就完成了，servlet的一个简单的拦截器的配置

语言组织能力有待加强！！！

分享到：

java调天气预报接口 | kaptcha验证码的简单使用及配置

2012-08-30 13:11
浏览 8200
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

servlet进行权限控制及排除指定方法

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

servlet进行权限控制及排除指定方法

评论

发表评论

相关推荐

js扩展一些比较有用的方法

jackjson 注解@JsonFormat(pattern = "yyyy-MM-dd") 'bug'

shiro在remember me状态下登录，自定义session失效解决方法

hibernate openSessionInViewerFilter与shiro shiroFilter在web.xml中的配置顺序问题

Struts2通配符配置action，然后设置default action不生效的一个bug

IE8 不支持js原生方法trim( )的解决办法

java调天气预报接口

最近访客更多访客>>