过滤器

过滤器就是在请求处理之前,对URL 进行判断，在这里可以进行权限的过滤，将不具有权限访问的用户过滤掉，但是经常我们也可以使用拦截器进行类似的操作，其实过滤器和拦截器的区别挺大的。

我在这里只从一点说明。

 

过滤器是配置在web.xml中的，配置在web.xml中的一般是全局的，往往只是被初始化一次，而此后一直就会不断的调用其里面的doFilter方法和Servlet在这点上很类似。

而拦截器是配置在struts的配置文件中的，它可以初始化很多次。只要有符合的请求，它就创建。

 

拦截器

 

package com.baitw.struts.utils;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

/**
 * 
 * 权限过滤器
 * 
 * */

public class AuthorityFilter implements Filter {

    private FilterConfig config;
    
    //过滤器核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
        //获取Filter配置参数
        String encoding=config.getInitParameter("encoding");
        String loginPage=config.getInitParameter("loginPage");
        String proLogin=config.getInitParameter("proLogin");
        //设置request编码
        request.setCharacterEncoding(encoding);
        HttpServletRequest requ=(HttpServletRequest) request;
        HttpSession session=requ.getSession(true);
        //获取客户请求页面
        String requestPath=requ.getServletPath();
        /*
        //获取cookie
        Cookie[] cookies=requ.getCookies();
        Cookie c=cookies[0];
        String val=c.getValue();
        */
        /**
         * 如果session范围内的user为null，即表明没有登录
         * 且用户请求的既不是登录页面，也不是处理登录页面
         * */
        if(session.getAttribute("username")==null
                &&!requestPath.endsWith(loginPage)
                &&!requestPath.endsWith(proLogin)
                ){
            System.out.println("权限拦截器的消息："+"终止");
            request.getRequestDispatcher(loginPage)
            .forward(request, response);
        }else{
            System.out.println("权限拦截器的消息："+"放行");
            chain.doFilter(request, response);
        }
    }

    public void init(FilterConfig config) throws ServletException {
        // TODO Auto-generated method stub
        this.config=config;
    }
    
    public void destroy() {
        // TODO Auto-generated method stub
        this.config=null;
    }

}

 

 

<!-- 权限拦截器  -->
    <filter>
        <filter-name>authority</filter-name>
        <filter-class>com.baitw.struts.utils.AuthorityFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>GBK</param-value>
        </init-param>
        <init-param>
            <param-name>loginPage</param-name>
            <param-value>/view/login.jsp</param-value>
        </init-param>
        <init-param>
            <param-name>proLogin</param-name>
            <param-value>/view/admin/main.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>authority</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>