java web简单过滤器编写
样例用于过滤在未登录情况下的所有非登录相关的请求
首先是web.xml配置一个新过滤器,放在编码过滤器CharacterEncodingFilter后面
<filter>
<filter-name>privilegeFilter</filter-name>
<filter-class>com.wasu.rms.filter.PrivilegeFilter</filter-class>
<init-param>
<param-name>doNotFilterURL</param-name>
<param-value>/login</param-value> //这里为设置的不需要过滤的url,我这里是登录所要用到的请求url
</init-param>
</filter>
<filter-mapping>
<filter-name>privilegeFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
接下来是写PrivilegeFilter
package com.wasu.rms.filter;
import com.wasu.rms.Context;
import com.wasu.rms.vo.SessionObj;
import org.llmin.core.log.Log;
import org.llmin.core.log.LogFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* session失效时,页面超时无法跳转过滤器
* 针对访问IEPG后台管理系统的URL进行权限的过滤,如果该用户发起的HTTP请求具备访问权限,
* 那么用户的请求将继续进行,否则,权限过滤器将向客户端响应“您无权此操作”的提示信息。权限 过滤器可以通过web.xml进行配置,具体的配置如下:
* 1、通过初始化参数名“doNotFilterURL”,配置不需要过滤的一些URL,并以“,”隔开。
* 2、通过url-pattern配置需要权限过滤器过滤的url,当前的配置为“/*”,此配置可以根据实际情况进行改动。
* 该权限过滤器加入了缓存的功能,检测到用户第一次发起HTTP请求具备访问的权限,那么就将该请求
* 缓存起来,当用户再次发起请求的时候,那么就从缓存中去判断该请求是否具有访问权限。
*/
public class PrivilegeFilter implements Filter {
private static final Log log = LogFactory.getLog(PrivilegeFilter.class);
private static final String loginUrl = "/index.zul";
private String[] doNotFilterURL;//不需要过滤的URL
public void init(FilterConfig filterConfig) throws ServletException {
String params = filterConfig.getInitParameter("doNotFilterURL");
if (params != null) {
String urls[] = params.split(",");
doNotFilterURL = new String[urls.length];
for (int i = 0, size = urls.length; i < size; i++) {
doNotFilterURL[i] = urls[i];
}
}
}
/**
* 对一些URL不进行过滤拦截。
* 获取HTTP请求的URI,如果该请求是登录的首页,则不进行拦截。判断doNotFilterURL是否为null,
* 如果不为null,如果该数组中含HTTP请求的URI,则也不进行拦截。
*
* @param request HTTP请求
* @param response HTTP响应
* @param path uri
* @return boolean - 返回true说明该HTTP请求的URL过滤器不进行拦截,否则过滤器对它进行拦截。
* @throws IOException 抛出HTTP请求的IO异常,由容器来捕获。
* @throws ServletException 抛出Servlet异常,由容器来捕获。
* @throws throws IOException HTTP请求的IO异常,ServletException Servlet执行异常
*/
private boolean doNotFiler(ServletRequest request, ServletResponse response, String path) throws IOException, ServletException {
//判断是否为需要过滤的页面
if (doNotFilterURL != null) {
for (String url : doNotFilterURL) {
if (url != null && path.contains(url.trim())) {
return true;
}
}
}
return false;
}
/**
* 访问的HTTP请求的URL中,去掉contextRoot。
* 首先重HttpServletRequest对象中获取ContentRoot,然后再从该对象中获取http请求的URI,
* 最后从获取的URI字符串中去掉ContextRoot后,以字符串类型放回。
*
* @param request HttpServletRequest对象
* @return 返回字符串类型:返回的字符串中去掉了ContentRoot。
*/
private String removeContextRoot(HttpServletRequest request) {
String contextRoot = request.getContextPath();
String requestPath = request.getRequestURI();
if (requestPath.contains(contextRoot)) {
requestPath = requestPath.substring(contextRoot.length());
}
return requestPath;
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
SessionObj obj = (SessionObj) session.getAttribute(Context.SYS_LOGIN_SESSION_KEY);
//获取HTTP请求的URI
String requestPath = removeContextRoot(req);
//是否为登录相关请求
boolean canNotFilter = doNotFiler(request, response, requestPath);
if (canNotFilter || requestPath.endsWith(loginUrl)) {
filterChain.doFilter(request, response);
return;
}
//用户未登录,或者登录的用户session失效,请求将转发到登录页面。
if (obj == null) {
String responseUrl = "http://" + req.getServerName() + ":" + req.getServerPort() + req.getContextPath();
res.sendRedirect(responseUrl + loginUrl);
return;
}
if (log.isDebugEnabled()) {
log.debug("privilege filter pass , the requestURI: " + requestPath);
}
filterChain.doFilter(request, response);
}
/**
* 清理操作
*/
public void destroy() {
this.doNotFilterURL = null;
}
}
浙公网安备 33010602011771号