posts - 75,comments - 83,trackbacks - 0
          用SERVLET過濾來實現(xiàn)權(quán)限控制

          簡介

          過濾是SERVLET23規(guī)范新有的功能,目前TOMCAT4WEBLOGIC7都已支持。它能實現(xiàn)很多以前使用不便或很難實現(xiàn)的功能,在產(chǎn)品體系中,我們可以很好地使用SERVLET過濾,使得各個部件可以在保持系統(tǒng)統(tǒng)一權(quán)限控制的前提下,來實現(xiàn)各個獨自的個性權(quán)限系統(tǒng)。

          下面先看下SERVLET過濾是如何工作的,如下圖

          優(yōu)點

          和傳統(tǒng)架構(gòu)相比,SERVLET過濾的優(yōu)點如下:

          在傳統(tǒng)架構(gòu)中:

          • 每次接受到請求,掛鉤式方法就被調(diào)用,不論它們是否執(zhí)行(有時甚至是空的)。
          • 方法的作用域及并發(fā)關(guān)系(每個方法可能在不同的線程上被調(diào)用)不允許在處理相同的請求時簡單、高效地共享不同掛鉤式方法調(diào)用間的變量和信息。

          SERVLET過濾中:

          • 嵌套的方法調(diào)用通過一系列過濾器實現(xiàn),它僅有應(yīng)用于當(dāng)前請求的過濾器組成;基于掛鉤式調(diào)用的傳統(tǒng)執(zhí)行方式需要在處理短句中調(diào)用掛鉤式例程,即使一個特定短句的處理邏輯不起任何作用。
          • 局部變量在實際的過濾方法返回之前都作保留,并且可用(因為上游過濾器的調(diào)用總在堆棧上,等待后續(xù)調(diào)用的返回)。

          過濾的實現(xiàn)

          調(diào)用鏈
          所有過濾器都服從調(diào)用的過濾器鏈,并通過定義明確的接口得到執(zhí)行。一個執(zhí)行過濾器的 Java 類必須執(zhí)行這一
          javax.servlet.Filter 接口。這一接口含有三個過濾器必須執(zhí)行的方法:

          • doFilter(ServletRequest, ServletResponse, FilterChain):這是一個完成過濾行為的方法。這同樣是上游過濾器調(diào)用的方法。引入的FilterChain對象提供了后續(xù)過濾器所要調(diào)用的信息。
          • init(FilterConfig):這是一個容器所調(diào)用的初始化方法。它保證了在第一次doFilter()調(diào)用前由容器調(diào)用。您能獲取在 web.xml 文件中指定的初始化參數(shù)。
          • destroy():容器在破壞過濾器實例前,doFilter()中的所有活動都被該實例終止后,調(diào)用該方法。

          嵌套調(diào)用在 doFilter() 方法執(zhí)行中發(fā)生。除非您建立一個過濾器明確阻止所有后續(xù)處理(通過其它過濾器及資源處理器),否則過濾器一定會在 doFilter 方法中作以下的調(diào)用:

          FilterChain.doFilter(request, response);

          ?

          安裝過濾器:定義與映射
          容器通過 Web 應(yīng)用程序中

          的配置描述符 web.xml 文件了解過濾器。有兩個新的標(biāo)記與過濾器相關(guān):<filter><filter-mapping>。應(yīng)該指定它們?yōu)?span lang="EN-US"> web.xml 文件內(nèi) <web-app> 標(biāo)記的子標(biāo)記。

          過濾器定義的元素
          <filter> 標(biāo)記是一個過濾器定義,它必定有一個 <filter- name><filter-class> 子元素。<filter-name> 子元素給出了一個與過濾器實例相關(guān)的、基于文本的名字。<filter-class> 指定了由容器載入的實際類。您能隨意地包含一個 <init-param> 子元素為過濾器實例提供初始化參數(shù)。例如,下面的過濾器定義指定了一個叫做 IE Filter 的過濾器:

          1.首先寫一個權(quán)限過濾filter類,實現(xiàn)Filter接口

          import?javax.servlet.Filter;
          import?javax.servlet.FilterConfig;
          import?javax.servlet.ServletException;
          import?javax.servlet.ServletRequest;
          import?javax.servlet.ServletResponse;
          import?javax.servlet.FilterChain;
          import?java.io.IOException;
          import?javax.servlet.http.HttpServletRequest;
          import?javax.servlet.http.HttpSession;
          import?javax.servlet.http.HttpServletResponse;

          public?class?RightFilter
          ????implements?Filter?{
          ??public?void?init(FilterConfig?filterConfig)?throws?ServletException?{
          ??}

          ??public?void?doFilter(ServletRequest?request,?ServletResponse?response,
          ???????????????????????FilterChain?chain)?throws?IOException,?ServletException?{
          ????HttpServletRequest?req?=?(HttpServletRequest)?request;
          ????HttpServletResponse?res?=?(HttpServletResponse)?response;
          ????
          ????HttpSession?session?=?req.getSession(true);

          ????//從session里取的用戶名信息
          ????String?username?=?(String)?session.getAttribute("username");
          ????
          ????//判斷如果沒有取到用戶信息,就跳轉(zhuǎn)到登陸頁面
          ????if?(username?==?null?||?"".equals(username))?{
          ??????//跳轉(zhuǎn)到登陸頁面
          ??????res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");
          ????}
          ????else?{
          ??????//已經(jīng)登陸,繼續(xù)此次請求
          ??????chain.doFilter(request,response);
          ????}
          ??}

          ??public?void?destroy()?{
          ??}
          }?

          2.然后在web.xml里配置需要登陸權(quán)限驗證的JSP文件:???
          ?a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證

          <web-app>
          ??
          ??
          <filter>
          ????
          <filter-name>right</filter-name>
          ????
          <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
          ??
          </filter>

          ??
          <filter-mapping>
          ????
          <filter-name>right</filter-name>
          ????
          <url-pattern>/a.jsp</url-pattern>
          ??
          </filter-mapping>
          ??
          </web-app>

          ?? b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:

          <web-app>
          ??
          ??
          <filter>
          ????
          <filter-name>right</filter-name>
          ????
          <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
          ??
          </filter>

          ??
          <filter-mapping>
          ????
          <filter-name>right</filter-name>
          ????
          <url-pattern>/a/*</url-pattern>
          ??</filter-mapping>
          ??
          </web-app>
          posted on 2008-03-31 15:27 梓楓 閱讀(9677) 評論(9)  編輯  收藏

          FeedBack:
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證
          2008-12-20 13:34 | 阿星
          很好 通俗易懂,謝謝了!  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證 [未登錄]
          2009-01-01 20:55 | sky
          不錯,簡單易懂,謝了  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證 [未登錄]
          2009-05-11 16:18 | abc
          你這個好像只能驗證訪問a.jsp頁面的驗證,其它頁面不行  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證
          2009-06-06 03:48 | 蝴蝶世界
          我想玩地下城與勇士  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證
          2009-06-13 11:04 | wc
          根據(jù)具體的web 請求進行過濾
          很好的舉例  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證
          2010-09-19 14:35 | t
          這寫的有問題  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證 [未登錄]
          2010-10-27 11:57 | dd
          xiexie  回復(fù)  更多評論
            
          # : 使用filter過濾器實現(xiàn)登陸權(quán)限驗證 [未登錄]
          2011-08-10 16:24 | 菜鳥
          .如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:
          有問題!
          測試過了  回復(fù)  更多評論
            
          # re: 使用filter過濾器實現(xiàn)登陸權(quán)限驗證
          2013-04-08 21:27 | 空氣過濾器www.iguolvqi.com
          嵌套的方法調(diào)用通過一系列過濾器實現(xiàn),它僅有應(yīng)用于當(dāng)前請求的過濾器組成;基于掛鉤式調(diào)用的傳統(tǒng)執(zhí)行方式需要在處理短句中調(diào)用掛鉤式例程,即使一個特定短句的處理邏輯不起任何作用。
          局部變量在實際的過濾方法返回之前都作保留,并且可用(因為上游過濾器的調(diào)用總在堆棧上,等待后續(xù)調(diào)用的返回)  回復(fù)  更多評論
            

          只有注冊用戶登錄后才能發(fā)表評論。


          網(wǎng)站導(dǎo)航:
           
          主站蜘蛛池模板: 会同县| 荣成市| 镇平县| 沙河市| 赣州市| 嘉善县| 林州市| 册亨县| 株洲市| 大同县| 遂宁市| 阜阳市| 江安县| 东城区| 舞钢市| 会同县| 中牟县| 上犹县| 定远县| 诸暨市| 扎赉特旗| 延安市| 木里| 吉林市| 义马市| 乌兰浩特市| 镇赉县| 大同县| 长顺县| 三明市| 铜山县| 南涧| 武汉市| 北海市| 丹棱县| 阿巴嘎旗| 凤冈县| 湟中县| 响水县| 成武县| 海安县|