filter过滤器实现权限认定.docVIP

使用filter过滤器实现登陆权限验证 用SERVLET过滤来实现权限控制 过滤是SERVLET2。3规范新有的功能，目前TOMCAT4，WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能，在产品体系中，我们可以很好地使用SERVLET过滤，使得各个部件可以在保持系统统一权限控制的前提下，来实现各个独自的个性权限系统。 下面先看下SERVLET过滤是如何工作的，如下图 优点 和传统架构相比，SERVLET过滤的优点如下： 在传统架构中： 方法的作用域及并发关系（每个方法可能在不同的线程上被调用）不允许在处理相同的请求时简单、高效地共享不同挂钩式方法调用间的变量和信息。 在SERVLET过滤中： 局部变量在实际的过滤方法返回之前都作保留，并且可用（因为上游过滤器的调用总在堆栈上，等待后续调用的返回）。 过滤的实现 调用链所有过滤器都服从调用的过滤器链，并通过定义明确的接口得到执行。一个执行过滤器的 Java 类必须执行这一 接口。这一接口含有三个过滤器必须执行的方法： init(FilterConfig)：这是一个容器所调用的初始化方法。它保证了在第一次doFilter()调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。 destroy()：容器在破坏过滤器实例前，doFilter()中的所有活动都被该实例终止后，调用该方法。 嵌套调用在 方法执行中发生。除非您建立一个过滤器明确阻止所有后续处理（通过其它过滤器及资源处理器），否则过滤器一定会在 方法中作以下的调用： ? 安装过滤器：定义与映射容器通过 Web 应用程序中 的配置描述符 web.xml 文件了解过滤器。有两个新的标记与过滤器相关： 和 。应该指定它们为 web.xml 文件内 标记的子标记。 过滤器定义的元素 标记是一个过滤器定义，它必定有一个 和 子元素。 子元素给出了一个与过滤器实例相关的、基于文本的名字。 指定了由容器载入的实际类。您能随意地包含一个 子元素为过滤器实例提供初始化参数。例如，下面的过滤器定义指定了一个叫做 的过滤器： 1.首先写一个权限过滤filter类,实现Filter接口 import?javax.servlet.Filter;import?javax.servlet.FilterConfig;import?javax.servlet.ServletException;import?javax.servlet.ServletRequest;import?javax.servlet.ServletResponse;import?javax.servlet.FilterChain;import?java.io.IOException;import?javax.servlet.http.HttpServletRequest;import?javax.servlet.http.HttpSession;import?javax.servlet.http.HttpServletResponse;public?class?RightFilter????implements?Filter?{??public?void?init(FilterConfig?filterConfig)?throws?ServletException?{??}??public?void?doFilter(ServletRequest?request,?ServletResponse?response,???????????????????????FilterChain?chain)?throws?IOException,?ServletException?{????HttpServletRequest?req?=?(HttpServletRequest)?request;????HttpServletResponse?res?=?(HttpServletResponse)?response;????????HttpSession?session?=?req.getSession(true);????//从session里取的用户名信息????String?username?=?(String)?session.getAttribute(username);????????//判断如果没有取到用户信息,就跳转到登陆页面????if?(username?==?null?||?.equals(username))?{??????//跳转到登陆页面??????res.sendRedirect(http://+req.getHeader(Host)+/