filter滤器实现权限认定.docVIP

HYPERLINK /tangzurui/archive/2008/03/31/189788.html 使用filter过滤器实现登陆权限验证 用SERVLET过滤来实现权限控制 简介 过滤是SERVLET2。3规范新有的功能，目前TOMCAT4，WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能，在产品体系中，我们可以很好地使用SERVLET过滤，使得各个部件可以在保持系统统一权限控制的前提下，来实现各个独自的个性权限系统。 下面先看下SERVLET过滤是如何工作的，如下图 优点 和传统架构相比，SERVLET过滤的优点如下： 在传统架构中： 每次接受到请求，挂钩式方法就被调用，不论它们是否执行（有时甚至是空的）。 方法的作用域及并发关系（每个方法可能在不同的线程上被调用）不允许在处理相同的请求时简单、高效地共享不同挂钩式方法调用间的变量和信息。 在SERVLET过滤中： 嵌套的方法调用通过一系列过滤器实现，它仅有应用于当前请求的过滤器组成；基于挂钩式调用的传统执行方式需要在处理短句中调用挂钩式例程，即使一个特定短句的处理逻辑不起任何作用。 局部变量在实际的过滤方法返回之前都作保留，并且可用（因为上游过滤器的调用总在堆栈上，等待后续调用的返回）。 过滤的实现 调用链所有过滤器都服从调用的过滤器链，并通过定义明确的接口得到执行。一个执行过滤器的 Ja