JavaWeb登录与操作拦截器

大家好，小学生来和新手分享一下JavaWeb登录与操作拦截器的使用方法。主要是真对ajax调用与普通的连接请求操作进行拦截

1、在web.xml文件中定义一个登录过滤器，代码如下：

<!-- 登录过滤器 -->     <filter>     <description>登录过滤器</description>         <filter-name>loginFilter</filter-name>         <filter-class>com.xzhang.controller.LoginFilter</filter-class>     </filter>     <filter-mapping>         <filter-name>loginFilter</filter-name>         <url-pattern>/*</url-pattern>     </filter-mapping>

2、新建一个LoginFilter过滤器类，继承Filter类。代码中定义了一个pattenURL，因为项目中有些资源不想被拦截，就可以写在pattenURL中就不会被拦截器过滤到。

package com.xzhang.controller;import java.io.IOException;import java.io.PrintWriter;import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class LoginFilter implements Filter {public static List<String> pattenURL = new ArrayList<String>();@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {HttpServletRequest httpRequest = (HttpServletRequest) request;HttpServletResponse httpResponse = (HttpServletResponse) response;HttpSession session = httpRequest.getSession();// 登陆urlString loginUrl = httpRequest.getContextPath() + "/login.jsp";String url = httpRequest.getRequestURI().toString();/* * 注：在pattenURL中的全部不拦截 * url.indexOf(urlStr) > -1  表示urlStr在url中出现过，出现就不拦截 * */ for (String urlStr : pattenURL) {if(url.indexOf(urlStr) > -1){chain.doFilter(request, response);return;}}/* * 超时处理，ajax请求超时设置超时状态，页面请求超时则返回提示并重定向 * session.getAttribute("")是获取到登录人的session信息 * */if (session.getAttribute("") == null) {// 判断是否为ajax请求if (httpRequest.getHeader("x-requested-with") != null && httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {httpResponse.addHeader("sessionstatus", "timeOut"); //返回超时标识httpResponse.addHeader("loginPath", loginUrl);// 返回urlchain.doFilter(request, response);// 不可少，否则请求会出错} else {//alert('会话过期,请重新登录');String str = "<script language='javascript'>"+ "window.top.location.href='"+ loginUrl+ "';</script>";response.setContentType("text/html;charset=UTF-8");// 解决中文乱码try {PrintWriter writer = response.getWriter();writer.write(str);writer.flush();writer.close();} catch (Exception e) {e.printStackTrace();}}} else {chain.doFilter(request, response);}}/* * 在pattenURL中的全部不拦截，所以上面会使用：path.indexOf(urlStr) > -1 * */@Overridepublic void init(FilterConfig arg0) throws ServletException {pattenURL.add("login.jsp");//登录jsppattenURL.add("login.do");//登录方法pattenURL.add("sendCode.do");//发送验证码方法pattenURL.add("updateOPpassword.do");//修改密码方法pattenURL.add("css");//csspattenURL.add("image");//imagepattenURL.add("js");//jspattenURL.add("fonts");//fontspattenURL.add("png");}}

3、由于是对整个web项目进行拦截，所以需要新建一个js放在所有页面中进行引用，js代码主要是真对所有ajax请求进行跳转的,所以如果有的ajax不想被过滤拦截，则只需要写上：global:false即可不被拦截到

/* * 说明：此处是调用ajax方法时，判断session是否过期 * Java代码写在：com.merchant.crm.controller.LoginFilter 中 *  * 注：如果不想让ajax方法受这个影响，可以在ajax方法中写： global:false * 如下： * $.ajax({ *  url:"test.html", *  global:false    //不触发全局ajax事件 * }) *  * **/$(document).ajaxComplete(function(event, xhr, settings) { if(xhr.getResponseHeader("sessionstatus")=="timeOut"){ if(xhr.getResponseHeader("loginPath")){alert("登录过期，请重新登录...");        window.location.replace(xhr.getResponseHeader("loginPath"));        <span style="white-space:pre"></span>}else{ //alert("请求超时请重新登陆 !"); } } });

好了，小学生由于水平有限，就写成这样了，如有疑问、或者指正请及时提出，谢谢大家