网站过滤器Filter

时间:2022-04-04 16:35:05

实际上,Filter与Servlet及其相似,区别只是FIlter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便,可以通过过滤器来过滤这个用户是否已经登陆,如果没有登陆,那么将限制TA的访问权限,而且过滤器的设置以及配置都比较简单。下面通过一个登陆过滤器的代码简单说一下过滤器的使用:

/**
*登陆过滤器
*/ public class LoginFilter implements Filter { @Override
public void destroy() { }
@Override
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest hsq = (HttpServletRequest)req;
//取得SESSION中的loginUser对象
User user = (User)hsq.getSession().getAttribute("loginUser");
if(user==null || "".equals(user)){
//如果用户没有登录,那么将会直接跳转到登陆页面
((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>");
// ((HttpServletResponse)resp).sendRedirect("/index.jsp"); }else{
chain.doFilter(req, resp);
}
}
@Override
public void init(FilterConfig arg0) throws ServletException { } }

  上面的这个过滤器就会过滤掉所有未登陆的用户,让TA们跳转到登陆页面去登陆。如果要这个登陆过滤器起作用,还需要在web.xml文件中进行配置:

<!-- 配置过滤器 -->
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.common.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/user/*</url-pattern>
</filter-mapping>

此处表示这个任何用户访问/user/*下面的路径将会通过此过滤器,如果没有登陆,SESSION中没有user,那么将会跳转到登陆页面。如果需要对多个地址进行配置(在SSM框架中,需要对每个控制器进行配置),那么正确的配置方法是(N个一样的):

<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.common.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/user/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/abc/*</url-pattern>
</filter-mapping>

不知道大家有没有注意到上面过滤器的这行被注释的代码,正常情况下使用此代码就可以完成跳转任务:

((HttpServletResponse)resp).sendRedirect("/index.jsp");

而下面这行代码是:

((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>");

最下面这行代码就是为了解决我这次遇到的小问题的。因为需要调整的页面是frameset框架的,所以有很多链接定义为跳转到框架下的某个地方,这样如果使用上面的那种跳转,将会是局部跳转,达不到应有的效果,只有使用下面的方式返回一句js代码,然后执行,整体跳转,这样才能满足效果。