——过滤器使用已经很久了,今天遇到了一个小问题,也就想顺便写一个关于过滤器的博文,记录一下自己使用的感受。
实际上,Filter与Servlet及其相似,区别只是FIlter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便,可以通过过滤器来过滤这个用户是否已经登陆,如果没有登陆,那么将限制TA的访问权限,而且过滤器的设置以及配置都比较简单。下面通过一个登陆过滤器的代码简单说一下过滤器的使用:
/** *登陆过滤器 */ public class LoginFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest hsq = (HttpServletRequest)req; //取得SESSION中的loginUser对象 User user = (User)hsq.getSession().getAttribute("loginUser"); if(user==null || "".equals(user)){ //如果用户没有登录,那么将会直接跳转到登陆页面 ((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>"); // ((HttpServletResponse)resp).sendRedirect("/index.jsp"); }else{ chain.doFilter(req, resp); } } @Override public void init(FilterConfig arg0) throws ServletException { } }
上面的这个过滤器就会过滤掉所有未登陆的用户,让TA们跳转到登陆页面去登陆。如果要这个登陆过滤器起作用,还需要在web.xml文件中进行配置:
<!-- 配置过滤器 --> <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.common.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/user/*</url-pattern> </filter-mapping>
此处表示这个任何用户访问/user/*下面的路径将会通过此过滤器,如果没有登陆,SESSION中没有user,那么将会跳转到登陆页面。如果需要对多个地址进行配置(在SSM框架中,需要对每个控制器进行配置),那么正确的配置方法是(N个一样的):
<filter> <filter-name>LoginFilter</filter-name> <filter-class>com.common.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/user/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/abc/*</url-pattern> </filter-mapping>
不知道大家有没有注意到上面过滤器的这行被注释的代码,正常情况下使用此代码就可以完成跳转任务:
((HttpServletResponse)resp).sendRedirect("/index.jsp");
而下面这行代码是:
((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href=‘/index.jsp‘</script>");
最下面这行代码就是为了解决我这次遇到的小问题的。因为需要调整的页面是frameset框架的,所以有很多链接定义为跳转到框架下的某个地方,这样如果使用上面的那种跳转,将会是局部跳转,达不到应有的效果,只有使用下面的方式返回一句js代码,然后执行,整体跳转,这样才能满足效果。