主页面访问权限控制
涉及的技术知识点
过滤器
过滤器
-
对于WEB应用来说,过滤器是一个驻留在服务器中的WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等
-
当服务器收到特定的请求后,会先将请求交给过滤器,程序员可以在过滤器中对请求信息进行读取修改等操作,然后将请求信息再发送给目标资源。目标资源作出响应后,服务器会再次将响应转交给过滤器,在过滤器中同样可以对响应信息做一些操作,然后再将响应发送给服务器。
-
也就是说过滤器可以在WEB资源收到请求之前,浏览器收到响应之前,对请求和响应信息做一些相应的操作。
-
在一个WEB应用中可以部署多个过滤器,多个过滤器就组成了一个过滤器链,请求和响应必须在经过多个过滤器后才能到达目标
- 浏览器请求经过过滤器1,2,3处理之后进入servlet处理,处理完成后,按原路返回到浏览器,即从servlet出来后从3,2,1返回。
过滤器的使用
- 通过实现Filter接口完成过滤器的开发
@WebFilter(filterName = "LoginFilter",urlPatterns = "/*")
public class LoginFilter implements Filter {
public void destroy() {
System.out.println("LoginFilter 过滤器摧毁了......");
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
}
public void init(FilterConfig config) throws ServletException {
System.out.println("LoginFilter 过滤器初始化了......");
}
}
- Filter可在注解中配置,如上代码;也可在xml文件中配置。如下:
- 这里是想只有在login.jsp页面登录成功了,才可以进入main.jsp页面,否则无法直接进入main.jsp,那么就需要过滤main.jsp页面,所以url=pattern可写为/main.jsp,这里填写/*是将所有的界面过滤掉,筛选条件可以在filter类中实现,过滤条件实在是在doFilter中实现,代码如下。
@WebFilter(filterName = "LoginFilter",urlPatterns = "/*")
public class LoginFilter implements Filter {
public void destroy() {
/*初始化成功在控制台输出*/
System.out.println("LoginFilter 过滤器摧毁了......");
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
System.out.println("URI:"+request.getRequestURI());
System.out.println("URL:"+request.getRequestURL());
String url = request.getRequestURL().toString();
/*判断过滤的要求*/
if(url.endsWith("/main.jsp")){
/*如果没有登陆就想直接进入主页面,那么就过滤跳转到登录界面*/
response.sendRedirect("login.jsp");
}else{
/*如果直接进入的不是主页面,那么就放行*/
chain.doFilter(request, response);/*保证使用的是同一个request,response对象*/
}
}
public void init(FilterConfig config) throws ServletException {
/*销毁之前在控制台输出*/
System.out.println("LoginFilter 过滤器初始化了......");
}
}
这样就实现了过滤条件。
主页面访问权限控制要求
-
在进入主页面必须进行登录状态的判断,如果未登录状态不允许进入主界面。
-
登录状态的判断再过滤器中实现,更为通用,而且可拔插。