Java中Servlet Filter登录验证权限

Java中实现对于用户登陆验证的功能一般用filter,简单而且不需要配置太多信息。

1. 首先写一个权限过滤类LoginFilter,实现Filter接口,用于登录验证

//LoginFilter.java
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // 获得在下面代码中要用的request,response,session对象
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession session = servletRequest.getSession();

        // 获得用户请求的URI
        String path = servletRequest.getRequestURI();
        //System.out.println(path);
        
        // 从session里取员工工号信息
        String empId = (String) session.getAttribute("empId");

        /*创建类Constants.java,里面写的是无需过滤的页面
        for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {

            if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
                chain.doFilter(servletRequest, servletResponse);
                return;
            }
        }*/
        
        // 登陆页面无需过滤
        if(path.indexOf("/login.jsp") > -1) {
            chain.doFilter(servletRequest, servletResponse);
            return;
        }

        // 判断如果没有取到员工信息,就跳转到登陆页面
        if (empId == null || "".equals(empId)) {
            // 跳转到登陆页面
            servletResponse.sendRedirect("/JingXing_OA/login.jsp");
        } else {
            // 已经登陆,继续此次请求
            chain.doFilter(request, response);
        }
    }
}

2. 在web.xml里配置需要登陆权限验证的文件

<web-app> 
  <!-- 配置登陆过滤器 -->  
  <filter> 
    <filter-name>login</filter-name>  
    <filter-class>com.jingxing.oa.filter.LoginFilter</filter-class> 
  </filter>  
  <!-- (a/目录)整个目录下的文件都需要登陆验证 -->  
  <filter-mapping> 
    <filter-name>login</filter-name>  
    <url-pattern>/a/*</url-pattern> 
  </filter-mapping>  
  <!-- 目录下的文件都需要登陆验证 -->  
  <filter-mapping> 
    <filter-name>login</filter-name>  
    <url-pattern>/*</url-pattern> 
  </filter-mapping>  
  <!-- index.jsp需要登陆验证 -->  
  <filter-mapping> 
    <filter-name>login</filter-name>  
    <url-pattern>/index.jsp</url-pattern> 
  </filter-mapping> 
</web-app>

以上配置中的所有页面检查session中是否有登陆后存入的信息,如果没有,则跳转至登录页面。,这样就完成登录权限的验证。

版权声明:本文为JAVASCHOOL原创文章,未经本站允许不得转载。