一、前言
小编相信大家以前可能看到过这种的一种网站,当我们登录后,过一会再登录的时候又需要我们输入账号和密码,最典型的的就是我们的windows,比如我们开机后,在桌面等待几分钟,就进入睡眠状态,然后打开后要求我们输入密码。其实这个就是一个过滤器的作用,也就是Filter,下面小编就带大家学习一下Filter。
二、什么是Filter?
Filter 技术是servlet 2.3 新增加的功能。作用就是改变request和修改response,,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,filter其实是一个“servlet chaining“(servlet 链).
三、操作过程
3.1 建立AuthFilter类,实现Filter接口
package com.bjpowernode.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter {
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
3.2 完成doFilter方法
package com.bjpowernode.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter {
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 强转
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String requestURI = req.getRequestURI().substring(
req.getRequestURI().indexOf("/", 1),
req.getRequestURI().length());
System.out.println("requestURI=" + requestURI);
//当在登录页面或者是/servlet/login/AuthImage的时候,不进行session判断
if (!"/login.jsp".equals(requestURI)
&& !"/servlet/login/AuthImage".equals(requestURI)) {
// 获取session
HttpSession session = req.getSession(false);
// 判断session
if (session == null || session.getAttribute("user_info") == null) {
res.sendRedirect(req.getContextPath() + "/login.jsp");
return;
}
}
// 继续访问其他资源
chain.doFilter(req, res);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
3.3 在WEB-INF文件下的web.xml配置filter
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.bjpowernode.drp.util.filter.AuthFilter</filter-class>
</filter>
<!-- filter 对谁起作用 -->
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
3.4完成
动态图解释:刚开始程序正常运行,然后小编将程序重新启动,然后刷新页面,按理论上应该还是在主页面内,但是刷新后返回了登录页面。这个就是Filter的作用,判断session有没有值,当我们重新启动后,session没有值,便跳转到了登录页面。
四、小结
系统的宏观控制,有了Filter的进入,将会更加的安全,对于一个访问量很大的系统来说,这个就是我们必要的准备,其实对于系统安全不仅仅有这些,Filter同样可以进行权限管理,判断用户的权限是否符合要求,符合要求的用户才可登录。