package cn.itcast.estore.web.fitler;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;
import java.util.Properties;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.estore.domain.User;
import cn.itcast.estore.exception.PrivilegeException;

public class PrivilegeFilter implements Filter {

    private List<String> admins;
    private List<String> users;

    @Override
    public void init(FilterConfig config) throws ServletException {
        // 得到WEB-INF下的admin.properties以及user.properties文件路径
        String path1 = config.getServletContext().getRealPath(
                "/WEB-INF/admin.properties");
        String path2 = config.getServletContext().getRealPath(
                "/WEB-INF/user.properties");

        admins = fillList(path1);
        users = fillList(path2);

    }

    private List<String> fillList(String path) {
        Properties props = new Properties(); 
        // 创建了 一个Properties对象，其实它就相当于是一个Map<String,String>;

        try {
            props.load(new FileInputStream(path));
            // load方法是将某个properties文件中内容直接装入到Properties对象中。
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        Collection<Object> c = props.values(); // 得到["/addProduct.jsp,/addProduct"]
        Object obj = c.iterator().next();      // "/addProduct.jsp,/addProduct"

        List<String> list = Arrays.asList(obj.toString().split(",")); // 将一个数组直接转换成List集合

        return list;
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        // 1.得到请求资源路径
        String uri = request.getRequestURI();
        String contextPath = request.getContextPath();
        String path = uri.substring(contextPath.length());

//        System.out.println(path);
//
//        System.out.println(admins);
//
//        System.out.println(admins.contains(path));

        // 2.判断是否需要权限
        if (admins.contains(path) || users.contains(path)) {
            // 这是需要权限的.

            // 3.得到当前用户.
            User u = (User) request.getSession().getAttribute("user");
            if (u == null) {
                // 没有登录，权限不足
                throw new PrivilegeException("权限不足");
            }
            // 说明登录,得到用户的角色
            String role = u.getRole();
            if ("admin".equals(role)) {
                // admin角色
                if (!admins.contains(path)) {
                    throw new PrivilegeException("权限不足");
                }
            } else {
                // user角色
                if (!users.contains(path)) {
                    throw new PrivilegeException("权限不足");
                }
            }
        }

        chain.doFilter(request, response);

    }

    @Override
    public void destroy() {

    }

}

public class User {  

 private String role; // 角色   默认是user

}

    <!-- 权限控制 -->
    <filter>
        <filter-name>PrivilegeFilter</filter-name>
        <filter-class>cn.itcast.estore.web.fitler.PrivilegeFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>PrivilegeFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>