网站过滤器Filter

——过滤器使用已经很久了，今天遇到了一个小问题，也就想顺便写一个关于过滤器的博文，记录一下自己使用的感受。

        实际上，Filter与Servlet及其相似，区别只是FIlter的doFilter()方法里多了一个FilterChain的参数，通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便，可以通过过滤器来过滤这个用户是否已经登陆，如果没有登陆，那么将限制TA的访问权限，而且过滤器的设置以及配置都比较简单。下面通过一个登陆过滤器的代码简单说一下过滤器的使用：

[java] view plain copy

 print?

1. /** 
2.  *登陆过滤器 
3.  */  
4.   
5. public class LoginFilter implements Filter {  
6.   
7.     @Override  
8.     public void destroy() {  
9.   
10.     }  
11.     @Override  
12.     public void doFilter(ServletRequest req, ServletResponse resp,  
13.             FilterChain chain) throws IOException, ServletException {  
14.         HttpServletRequest hsq = (HttpServletRequest)req;  
15.         //取得SESSION中的loginUser对象  
16.         User user = (User)hsq.getSession().getAttribute("loginUser");  
17.         if(user==null || "".equals(user)){  
18.             //如果用户没有登录，那么将会直接跳转到登陆页面  
19.             ((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>");  
20. //          ((HttpServletResponse)resp).sendRedirect("/index.jsp");  
21.               
22.         }else{  
23.             chain.doFilter(req, resp);  
24.         }  
25.     }  
26.     @Override  
27.     public void init(FilterConfig arg0) throws ServletException {  
28.   
29.     }  
30.   
31. }  

 

         上面的这个过滤器就会过滤掉所有未登陆的用户，让TA们跳转到登陆页面去登陆。如果要这个登陆过滤器起作用，还需要在web.xml文件中进行配置：

[html] view plain copy

 print?

1. <!-- 配置过滤器 -->  
2.   <filter>  
3.     <filter-name>LoginFilter</filter-name>  
4.     <filter-class>com.common.LoginFilter</filter-class>  
5.   </filter>  
6.   <filter-mapping>  
7.     <filter-name>LoginFilter</filter-name>  
8.     <url-pattern>/user/*</url-pattern>  
9.   </filter-mapping>  

         此处表示这个任何用户访问/user/*下面的路径将会通过此过滤器，如果没有登陆，SESSION中没有user，那么将会跳转到登陆页面。如果需要对多个地址进行配置（在SSM框架中，需要对每个控制器进行配置），那么正确的配置方法是（N个一样的）：

[html] view plain copy

 print?

1. <filter>  
2.     <filter-name>LoginFilter</filter-name>  
3.     <filter-class>com.common.LoginFilter</filter-class>  
4.   </filter>  
5.   <filter-mapping>  
6.     <filter-name>LoginFilter</filter-name>  
7.     <url-pattern>/user/*</url-pattern>  
8.   </filter-mapping>  
9.   <filter-mapping>  
10.     <filter-name>LoginFilter</filter-name>  
11.     <url-pattern>/abc/*</url-pattern>  
12.   </filter-mapping>  

         不知道大家有没有注意到上面过滤器的这行被注释的代码，正常情况下使用此代码就可以完成跳转任务：

((HttpServletResponse)resp).sendRedirect("/index.jsp");

         而下面这行代码是：

((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>");

         最下面这行代码就是为了解决我这次遇到的小问题的。因为需要调整的页面是frameset框架的，所以有很多链接定义为跳转到框架下的某个地方，这样如果使用上面的那种跳转，将会是局部跳转，达不到应有的效果，只有使用下面的方式返回一句js代码，然后执行，整体跳转，这样才能满足效果。