filter分析和总结分析和总结.docx

Java代码

1.

在WEB系统中，为了保护系统的安全性，通常有些功能是开放给合法用户的。此时需要对用

户是否已经登录进行验证。

登录验证的方式可能有很多种，其中最常用的一种就是：对每个需要验证的

JSP页面或者

Action都进行Session验证，通过判断Session中的属性值来确认用户是否登录！这样做虽

然可以进行登录验证，但是想象一下：如果你的系统非常庞大，有几百个Action

和几百个

Action此时，如果你还采用上述的方法来进行登录验证的话，那可就不是件好事。因为，这

意味着，你将写几百行、几千行重复的代码！

别急，肯定有另外的验证方法的！我们可以通过Filter来进行过滤，比如对所有的JSP页

面、.do进行拦截验证。如果通过验证，则进行执行相关业务逻辑。反之，则跳转到登陆页

定义一个Filter代码如下：

Java代码

importjava.io.IOException;

importjavax.servlet.Filter;

importjavax.servlet.FilterChain;

importjavax.servlet.FilterConfig;

importjavax.servlet.ServletException;

importjavax.servlet.ServletRequest;

importjavax.servlet.ServletResponse;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;10.importjavax.servlet.http.HttpSession;

11.

12.importcom.lzkj.dealer.util.actionOperator;

13.

14.publicclassurlFilterimplementsFilter{15.

publicvoiddestroy(){

//TODOAuto-generatedmethodstub18.

19. }

20.

publicvoiddoFilter(ServletRequestreq,ServletResponseres,

FilterChainarg2)throwsIOException,ServletException{

23.

HttpServletRequestrequest=(HttpServletRequest)req;

HttpServletResponseresponse=(HttpServletResponse)res

;

System.out.println(CallMeNow);27.

Stringuri=actionOperator.getRealActionPath(request.getRequestURI());

System.out.println(uri);

HttpSessionsession=request.getSession();31.

32.

if(/showmainpageAction.do.equals(uri)){

request.getRequestDispatcher(/showmainpageAction.do).forward(request,response);

return;

36. }

elseif(/dealerloginAction.do.equals(uri)){

request.getRequestDispatcher(uri).forward(request,response);

return;

}elseif(session.getAttribute(did)==null){

request.getRequestDispatcher(/showmainpageAction.do).forward(request,response);

return;

43. }

else{

request.getRequestDispatcher(uri).forward(request,response);

return;

47. }

48. }

49.

50. publicvoidinit(FilterConfigarg0)throwsServletException

{

51.52.

51.

52.

53.

}

54.

55.}

在web.xml中配置定义好的FilterJava代码

filter

filter-na