簡介
過濾是SERVLET2。3規(guī)范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能實現(xiàn)很多以前使用不便或很難實現(xiàn)的功能,在產(chǎn)品體系中,我們可以很好地使用SERVLET過濾,使得各個部件可以在保持系統(tǒng)統(tǒng)一權(quán)限控制的前提下,來實現(xiàn)各個獨自的個性權(quán)限系統(tǒng)。
下面先看下SERVLET過濾是如何工作的,如下圖
優(yōu)點
和傳統(tǒng)架構(gòu)相比,SERVLET過濾的優(yōu)點如下:
在傳統(tǒng)架構(gòu)中:
- 每次接受到請求,掛鉤式方法就被調(diào)用,不論它們是否執(zhí)行(有時甚至是空的)。
- 方法的作用域及并發(fā)關(guān)系(每個方法可能在不同的線程上被調(diào)用)不允許在處理相同的請求時簡單、高效地共享不同掛鉤式方法調(diào)用間的變量和信息。
在SERVLET過濾中:
- 嵌套的方法調(diào)用通過一系列過濾器實現(xiàn),它僅有應(yīng)用于當(dāng)前請求的過濾器組成;基于掛鉤式調(diào)用的傳統(tǒng)執(zhí)行方式需要在處理短句中調(diào)用掛鉤式例程,即使一個特定短句的處理邏輯不起任何作用。
- 局部變量在實際的過濾方法返回之前都作保留,并且可用(因為上游過濾器的調(diào)用總在堆棧上,等待后續(xù)調(diào)用的返回)。
過濾的實現(xiàn)
調(diào)用鏈
所有過濾器都服從調(diào)用的過濾器鏈,并通過定義明確的接口得到執(zhí)行。一個執(zhí)行過濾器的 Java 類必須執(zhí)行這一 javax.servlet.Filter
接口。這一接口含有三個過濾器必須執(zhí)行的方法:
doFilter(ServletRequest, ServletResponse, FilterChain)
:這是一個完成過濾行為的方法。這同樣是上游過濾器調(diào)用的方法。引入的FilterChain
對象提供了后續(xù)過濾器所要調(diào)用的信息。init(FilterConfig)
:這是一個容器所調(diào)用的初始化方法。它保證了在第一次doFilter()
調(diào)用前由容器調(diào)用。您能獲取在 web.xml 文件中指定的初始化參數(shù)。destroy()
:容器在破壞過濾器實例前,doFilter()
中的所有活動都被該實例終止后,調(diào)用該方法。
嵌套調(diào)用在 doFilter()
方法執(zhí)行中發(fā)生。除非您建立一個過濾器明確阻止所有后續(xù)處理(通過其它過濾器及資源處理器),否則過濾器一定會在 doFilter
方法中作以下的調(diào)用:
FilterChain.doFilter(request, response);
?
安裝過濾器:定義與映射
容器通過 Web 應(yīng)用程序中
的配置描述符 web.xml 文件了解過濾器。有兩個新的標(biāo)記與過濾器相關(guān):<filter>
和 <filter-mapping>
。應(yīng)該指定它們?yōu)?span lang="EN-US"> web.xml 文件內(nèi) <web-app>
標(biāo)記的子標(biāo)記。
過濾器定義的元素<filter>
標(biāo)記是一個過濾器定義,它必定有一個 <filter- name>
和 <filter-class>
子元素。<filter-name>
子元素給出了一個與過濾器實例相關(guān)的、基于文本的名字。<filter-class>
指定了由容器載入的實際類。您能隨意地包含一個 <init-param>
子元素為過濾器實例提供初始化參數(shù)。例如,下面的過濾器定義指定了一個叫做 IE Filter
的過濾器:
1.首先寫一個權(quán)限過濾filter類,實現(xiàn)Filter接口















































2.然后在web.xml里配置需要登陸權(quán)限驗證的JSP文件:???
?a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證















?? b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:










????<url-pattern>/a/**//*</url-pattern>
??</filter-mapping>
??

</web-app>