收藏
下载资源下载资源 加入VIP,免费下载

Servlet过滤器大全Word文档格式.docx

上传人:b****2 文档编号:4743374 上传时间:2023-05-04 格式:DOCX 页数:16 大小:18.37KB
下载 相关 举报
Servlet过滤器大全Word文档格式.docx_第1页
第1页 / 共16页
Servlet过滤器大全Word文档格式.docx_第2页
第2页 / 共16页
Servlet过滤器大全Word文档格式.docx_第3页
第3页 / 共16页
Servlet过滤器大全Word文档格式.docx_第4页
第4页 / 共16页
Servlet过滤器大全Word文档格式.docx_第5页
第5页 / 共16页
Servlet过滤器大全Word文档格式.docx_第6页
第6页 / 共16页
Servlet过滤器大全Word文档格式.docx_第7页
第7页 / 共16页
Servlet过滤器大全Word文档格式.docx_第8页
第8页 / 共16页
Servlet过滤器大全Word文档格式.docx_第9页
第9页 / 共16页
Servlet过滤器大全Word文档格式.docx_第10页
第10页 / 共16页
Servlet过滤器大全Word文档格式.docx_第11页
第11页 / 共16页
Servlet过滤器大全Word文档格式.docx_第12页
第12页 / 共16页
Servlet过滤器大全Word文档格式.docx_第13页
第13页 / 共16页
Servlet过滤器大全Word文档格式.docx_第14页
第14页 / 共16页
Servlet过滤器大全Word文档格式.docx_第15页
第15页 / 共16页
Servlet过滤器大全Word文档格式.docx_第16页
第16页 / 共16页
亲,该文档总共16页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

Servlet过滤器大全Word文档格式.docx

《Servlet过滤器大全Word文档格式.docx》由会员分享,可在线阅读,更多相关《Servlet过滤器大全Word文档格式.docx(16页珍藏版)》请在冰点文库上搜索。

Servlet过滤器大全Word文档格式.docx

encoding=null;

publicvoidinit(FilterConfigfilterConfig)throwsServletException

this.filterConfig=filterConfig;

this.encoding=filterConfig.getInitParameter("

encoding"

);

二、使浏览器不缓存页面的过滤器

importjavax.servlet.http.HttpServletResponse;

*用于的使Browser不缓存页面的过滤器

publicclassForceNoCacheFilterimplementsFilter{

publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainfilterChain)throwsIOException,ServletException

((HttpServletResponse)response).setHeader("

Cache-Control"

"

no-cache"

Pragma"

((HttpServletResponse)response).setDateHeader("

Expires"

-1);

filterChain.doFilter(request,response);

publicvoiddestroy(){

publicvoidinit(FilterConfigfilterConfig)throwsServletException{

三、检测用户是否登陆的过滤器

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpSession;

importjava.util.List;

importjava.util.ArrayList;

importjava.util.StringTokenizer;

*用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面

*配置参数

*checkSessionKey需检查的在Session中保存的关键字

*redirectURL如果用户未登录,则重定向到指定的页面,URL不包括ContextPath

*notCheckURLList不做检查的URL列表,以分号分开,并且URL中不包括ContextPath

publicclassCheckLoginFilter

privateStringredirectURL=null;

privateListnotCheckURLList=newArrayList();

privateStringsessionKey=null;

HttpServletRequestrequest=(HttpServletRequest)servletRequest;

HttpServletResponseresponse=(HttpServletResponse)servletResponse;

HttpSessionsession=request.getSession();

if(sessionKey==null)

return;

if((!

checkRequestURIIntNotFilterList(request))&

&

session.getAttribute(sessionKey)==null)

response.sendRedirect(request.getContextPath()+redirectURL);

notCheckURLList.clear();

privatebooleancheckRequestURIIntNotFilterList(HttpServletRequestrequest)

Stringuri=request.getServletPath()+(request.getPathInfo()==null?

"

:

request.getPathInfo());

returnnotCheckURLList.contains(uri);

redirectURL=filterConfig.getInitParameter("

redirectURL"

sessionKey=filterConfig.getInitParameter("

checkSessionKey"

StringnotCheckURLListStr=filterConfig.getInitParameter("

notCheckURLList"

if(notCheckURLListStr!

StringTokenizerst=newStringTokenizer(notCheckURLListStr,"

while(st.hasMoreTokens())

notCheckURLList.add(st.nextToken());

四、资源保护过滤器

packagecatalog.view.util;

importjavax.servlet.Filter;

importjavax.servlet.FilterConfig;

importjavax.servlet.ServletRequest;

importjavax.servlet.ServletResponse;

importjavax.servlet.FilterChain;

importjavax.servlet.ServletException;

importjava.util.Iterator;

importjava.util.Set;

importjava.util.HashSet;

//

importmons.logging.Log;

importmons.logging.LogFactory;

*ThisFilterclasshandlethesecurityoftheapplication.

*

*Itshouldbeconfiguredinsidetheweb.xml.

*@authorDerekY.Shen

publicclassSecurityFilterimplementsFilter{

//theloginpageuri

privatestaticfinalStringLOGIN_PAGE_URI="

login.jsf"

//theloggerobject

privateLoglogger=LogFactory.getLog(this.getClass());

//asetofrestrictedresources

privateSetrestrictedResources;

*InitializestheFilter.

this.restrictedResources=newHashSet();

this.restrictedResources.add("

/createProduct.jsf"

/editProduct.jsf"

/productList.jsf"

*StandarddoFilterobject.

publicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)

throwsIOException,ServletException{

this.logger.debug("

doFilter"

StringcontextPath=((HttpServletRequest)req).getContextPath();

StringrequestUri=((HttpServletRequest)req).getRequestURI();

contextPath="

+contextPath);

requestUri="

+requestUri);

if(this.contains(requestUri,contextPath)&

!

this.authorize((HttpServletRequest)req)){

authorizationfailed"

((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req,res);

else{

authorizationsucceeded"

chain.doFilter(req,res);

publicvoiddestroy(){}

privatebooleancontains(Stringvalue,StringcontextPath){

Iteratorite=this.restrictedResources.iterator();

while(ite.hasNext()){

StringrestrictedResource=(String)ite.next();

if((contextPath+restrictedResource).equalsIgnoreCase(value)){

returntrue;

returnfalse;

privatebooleanauthorize(HttpServletRequestreq){

//处理用户登录

/**//*UserBeanuser=(UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);

if(user!

=null&

user.getLoggedIn()){

//userloggedin

}*/

五利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。

不同权限用户的可以浏览不同的页面。

使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。

以下是Filter文件代码:

publicclassRightFilterimplementsFilter{

publicvoiddoFilter(ServletRequestsreq,ServletResponsesres,FilterChainarg2)throwsIOException,ServletException{

//获取uri地址

HttpServletRequestrequest=(HttpServletRequest)sreq;

Stringuri=request.getRequestURI();

Stringctx=request.getContextPath();

uri=uri.substring(ctx.length());

//判断admin级别网页的浏览权限

if(uri.startsWith("

/admin"

)){

if(request.getSession().getAttribute("

admin"

)==null){

request.setAttribute("

message"

您没有这个权限"

request.getRequestDispatcher("

/login.jsp"

).forward(sreq,sres);

//判断manage级别网页的浏览权限

/manage"

//这里省去

//下面还可以添加其他的用户权限,省去。

publicvoidinit(FilterConfigarg0)throwsServletException{

<

!

--判断页面的访问权限-->

filter>

filter-name>

RightFilter<

/filter-name>

filter-class>

cn.itkui.filter.RightFilter<

/filter-class>

/filter>

filter-mapping>

url-pattern>

/admin/**//*<

/url-pattern>

/filter-mapping>

/manage/*<

在web.xml中加入Filter的配置,如下:

EncodingAndCacheflush<

init-param>

param-name>

encoding<

/param-name>

param-value>

UTF-8<

/param-value>

/init-param>

/*<

要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

form的method也要设置为post,不然过滤器也起不了作用。

众所周知,如果没有对页面进行权限控制,用户只要输入URL就能进入任何页面。

下面就演示一下最基本的使用Fiter来控制页面的权限。

1.写一个FILTER,用来判断用户是否有权限进入指定页面。

java代码

importjavax.servlet.http.HttpServlet;

importorg.apache.log4j.Logger;

importcom.kiral.action.UserAction;

importcom.kiral.model.User;

/*******************************************************************************

*在过滤器中实现权限控制类,用来检验用户是否有权限进入当前页面

*

*@作者:

kiral

*@日期:

2006-6-24

*@版本:

1.0

******************************************************************************/

publicclassFilterServletextendsHttpServletimplementsFilter{

privatestaticfinallongserialVersionUID=5162189625393315379L;

privatestaticLoggerLOG=Logger.getLogger(FilterServlet.class);

/**

*配置允许的角色

*/

privateStringallowRole=null;

*重定向的URL

privateStringredirectURl=null;

publicvoidinit(FilterConfigfilterConfig)throwsServletException{

//得到允许的角色,这个参数是由web.xml里的allowRole所指定

allowRole=filterConfig.getInitParameter("

allowRole"

//指定要重

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 解决方案 > 学习计划

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2