<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        



    

    
	
	


    
	
    
		IT人生
    
		專(zhuān)注于java相關(guān)技術(shù).
	
    

    
    		
	

    

    


    
	
		
    
			


    
posts - 53,comments - 87,trackbacks - 0


    
	

    


    
	
					


    
	
	一、字符編碼的過(guò)濾器

    import javax.servlet.*
    
    import java.io.IOException; 
    

    
    /** *//** 
    
* 用于設(shè)置 HTTP 請(qǐng)求字符編碼的過(guò)濾器,通過(guò)過(guò)濾器參數(shù)encoding指明使用何種字符編碼,用于處理Html Form請(qǐng)求參數(shù)的中文問(wèn)題 
    
    */     
    
    public class CharacterEncodingFilter 
    
    implements Filter 
    

    
    protected FilterConfig filterConfig = null
    
    protected String encoding = ""
    

    
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 
    

    
    if(encoding != null
    
servletRequest.setCharacterEncoding(encoding); 
    
filterChain.doFilter(servletRequest, servletResponse); 
    
}     
    

    
    public void destroy() 
    

    
filterConfig     = null
    
encoding     = null
    
}     
    

    
    public void init(FilterConfig filterConfig) throws ServletException 
    

    
    this.filterConfig = filterConfig; 
    
    this.encoding = filterConfig.getInitParameter("encoding"); 
    

    
}     
    
}     
    

    

    
二、使瀏覽器不緩存頁(yè)面的過(guò)濾器 
    

    import javax.servlet.*
    
    import javax.servlet.http.HttpServletResponse; 
    
    import java.io.IOException; 
    

    
    /** *//** 
    
* 用于的使 Browser 不緩存頁(yè)面的過(guò)濾器 
    
    */     
    
    public class ForceNoCacheFilter implements Filter 
    

    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException 
    

    
((HttpServletResponse) response).setHeader(    "Cache-Control","no-cache"); 
    
((HttpServletResponse) response).setHeader(    "Pragma","no-cache"); 
    
((HttpServletResponse) response).setDateHeader (    "Expires"-1); 
    
filterChain.doFilter(request, response); 
    
}     
    

    
    public void destroy() 
    
}     
    

    
    public void init(FilterConfig filterConfig) throws ServletException 
    
}     
    
}     
    

    
三、檢測(cè)用戶(hù)是否登陸的過(guò)濾器 
    

    import javax.servlet.*
    
    import javax.servlet.http.HttpServletRequest; 
    
    import javax.servlet.http.HttpServletResponse; 
    
    import javax.servlet.http.HttpSession; 
    
    import java.util.List; 
    
    import java.util.ArrayList; 
    
    import java.util.StringTokenizer; 
    
    import java.io.IOException; 
    

    
    /** *//** 
    
* 用于檢測(cè)用戶(hù)是否登陸的過(guò)濾器,如果未登錄,則重定向到指的登錄頁(yè)面 
    

    

    
* 配置參數(shù) 
    

    

    
* checkSessionKey 需檢查的在 Session 中保存的關(guān)鍵字 
    

    
* redirectURL 如果用戶(hù)未登錄,則重定向到指定的頁(yè)面,URL不包括 ContextPath 
    

    
* notCheckURLList 不做檢查的URL列表,以分號(hào)分開(kāi),并且 URL 中不包括 ContextPath 
    

    
    */     
    
    public class CheckLoginFilter 
    
    implements Filter 
    

    
    protected FilterConfig filterConfig = null
    
    private String redirectURL = null
    
    private List notCheckURLList = new ArrayList(); 
    
    private String sessionKey = null
    

    
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 
    

    
HttpServletRequest request     = (HttpServletRequest) servletRequest; 
    
HttpServletResponse response     = (HttpServletResponse) servletResponse; 
    

    
HttpSession session     = request.getSession(); 
    
    if(sessionKey == null
    

    
filterChain.doFilter(request, response); 
    
    return
    
}     
    
    if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null
    

    
response.sendRedirect(request.getContextPath()     + redirectURL); 
    
    return
    
}     
    
filterChain.doFilter(servletRequest, servletResponse); 
    
}     
    

    
    public void destroy() 
    

    
notCheckURLList.clear(); 
    
}     
    

    
    private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) 
    

    
String uri     = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo()); 
    
    return notCheckURLList.contains(uri); 
    
}     
    

    
    public void init(FilterConfig filterConfig) throws ServletException 
    

    
    this.filterConfig = filterConfig; 
    
redirectURL     = filterConfig.getInitParameter("redirectURL"); 
    
sessionKey     = filterConfig.getInitParameter("checkSessionKey"); 
    

    
String notCheckURLListStr     = filterConfig.getInitParameter("notCheckURLList"); 
    

    
    if(notCheckURLListStr != null
    

    
StringTokenizer st     = new StringTokenizer(notCheckURLListStr, ";"); 
    
notCheckURLList.clear(); 
    
    while(st.hasMoreTokens()) 
    

    
notCheckURLList.add(st.nextToken()); 
    
}     
    
}     
    
}     
    
}     
    

    
四、資源保護(hù)過(guò)濾器
    

    package catalog.view.util; 
    

    
    import javax.servlet.Filter; 
    
    import javax.servlet.FilterConfig; 
    
    import javax.servlet.ServletRequest; 
    
    import javax.servlet.ServletResponse; 
    
    import javax.servlet.FilterChain; 
    
    import javax.servlet.ServletException; 
    
    import javax.servlet.http.HttpServletRequest; 
    
    import java.io.IOException; 
    
    import java.util.Iterator; 
    
    import java.util.Set; 
    
    import java.util.HashSet; 
    
    // 
    
    import org.apache.commons.logging.Log; 
    
    import org.apache.commons.logging.LogFactory; 
    

    
    /** *//** 
    
* This Filter class handle the security of the application. 
    

    
* It should be configured inside the web.xml. 
    

    
    @author Derek Y. Shen 
    
    */     
    
    public class SecurityFilter implements Filter 
    
    //the login page uri 
    
    private static final String LOGIN_PAGE_URI = "login.jsf"
    

    
    //the logger object 
    
    private Log logger = LogFactory.getLog(this.getClass()); 
    

    
    //a set of restricted resources 
    
    private Set restrictedResources; 
    

    
    /** *//** 
    
* Initializes the Filter. 
    
    */     
    
    public void init(FilterConfig filterConfig) throws ServletException 
    
    this.restrictedResources = new HashSet(); 
    
    this.restrictedResources.add("/createProduct.jsf"); 
    
    this.restrictedResources.add("/editProduct.jsf"); 
    
    this.restrictedResources.add("/productList.jsf"); 
    
}     
    

    
    /** *//** 
    
* Standard doFilter object. 
    
    */     
    
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
    
    throws IOException, ServletException 
    
    this.logger.debug("doFilter"); 
    

    
String contextPath     = ((HttpServletRequest)req).getContextPath(); 
    
String requestUri     = ((HttpServletRequest)req).getRequestURI(); 
    

    
    this.logger.debug("contextPath = " + contextPath); 
    
    this.logger.debug("requestUri = " + requestUri); 
    

    
    if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) 
    
    this.logger.debug("authorization failed"); 
    
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res); 
    
}     
    
    else 
    
    this.logger.debug("authorization succeeded"); 
    
chain.doFilter(req, res); 
    
}     
    
}     
    

    
    public void destroy() {} 
    

    
    private boolean contains(String value, String contextPath) 
    
Iterator ite     = this.restrictedResources.iterator(); 
    

    
    while (ite.hasNext()) 
    
String restrictedResource     = (String)ite.next(); 
    

    
    if ((contextPath + restrictedResource).equalsIgnoreCase(value)) 
    
    return true
    
}     
    
}     
    

    
    return false
    
}     
    

    
    private boolean authorize(HttpServletRequest req) 
    

    
    //處理用戶(hù)登錄 
    
    /**//* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN); 
    

    
if (user != null && user.getLoggedIn()) { 
    
//user logged in 
    
return true; 
    

    
else { 
    
return false; 
    
}    */     
    
}     
    
}     
    

    

    
五 利用Filter限制用戶(hù)瀏覽權(quán)限 
    

    
在一個(gè)系統(tǒng)中通常有多個(gè)權(quán)限的用戶(hù)。不同權(quán)限用戶(hù)的可以瀏覽不同的頁(yè)面。使用Filter進(jìn)行判斷不僅省下了代碼量,而且如果要更改的話(huà)只需要在Filter文件里動(dòng)下就可以。 
    
以下是Filter文件代碼: 
    

    

    import java.io.IOException; 
    

    

    
    import javax.servlet.Filter; 
    
    import javax.servlet.FilterChain; 
    
    import javax.servlet.FilterConfig; 
    
    import javax.servlet.ServletException; 
    
    import javax.servlet.ServletRequest; 
    
    import javax.servlet.ServletResponse; 
    
    import javax.servlet.http.HttpServletRequest; 
    

    
    public class RightFilter implements Filter 
    

    
    public void destroy() 
    

    
}     
    

    
    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException 
    
    // 獲取uri地址 
    
    HttpServletRequest request=(HttpServletRequest)sreq; 
    
String uri     = request.getRequestURI(); 
    
String ctx    =request.getContextPath(); 
    
uri     = uri.substring(ctx.length()); 
    
    //判斷admin級(jí)別網(wǎng)頁(yè)的瀏覽權(quán)限 
    
    if(uri.startsWith("/admin")) 
    
    if(request.getSession().getAttribute("admin")==null
    
request.setAttribute(    "message","您沒(méi)有這個(gè)權(quán)限"); 
    
request.getRequestDispatcher(    "/login.jsp").forward(sreq,sres); 
    
    return
    
}     
    
}     
    
    //判斷manage級(jí)別網(wǎng)頁(yè)的瀏覽權(quán)限 
    
    if(uri.startsWith("/manage")) 
    
    //這里省去 
    
    }     
    
}     
    
    //下面還可以添加其他的用戶(hù)權(quán)限,省去。 
    

    
}     
    

    
    public void init(FilterConfig arg0) throws ServletException 
    

    
}     
    

    

    

    
    <!-- 判斷頁(yè)面的訪問(wèn)權(quán)限 --> 
    
    <filter> 
    
    <filter-name>RightFilter</filter-name> 
    
    <filter-class>cn.itkui.filter.RightFilter</filter-class> 
    
    </filter> 
    
    <filter-mapping> 
    
    <filter-name>RightFilter</filter-name> 
    
    <url-pattern>/admin/**//*</url-pattern> 
    
</filter-mapping> 
    
<filter-mapping> 
    
<filter-name>RightFilter</filter-name> 
    
<url-pattern>/manage/*</url-pattern> 
    
</filter-mapping> 
    

    
在web.xml中加入Filter的配置,如下: 
    
<filter> 
    

    
<filter-name>EncodingAndCacheflush</filter-name> 
    
<filter-class>EncodingAndCacheflush</filter-class> 
    
<init-param> 
    
<param-name>encoding</param-name> 
    
<param-value>UTF-8</param-value> 
    
</init-param> 
    
</filter> 
    
<filter-mapping> 
    
<filter-name>EncodingAndCacheflush</filter-name> 
    
<url-pattern>/*</url-pattern> 
    
</filter-mapping> 
    

    

    
要傳遞參數(shù)的時(shí)候最好使用form進(jìn)行傳參,如果使用鏈接的話(huà)當(dāng)中文字符的時(shí)候過(guò)濾器轉(zhuǎn)碼是不會(huì)起作用的,還有就是頁(yè)面上 
    

    
form的method也要設(shè)置為post,不然過(guò)濾器也起不了作用。 
    

    
轉(zhuǎn)自:http://www.tkk7.com/zzheng/archive/2008/09/05/227305.html
    
    減肥瘦身品總匯     值得信賴(lài)*脈脈美妝*正品現(xiàn)貨謝絕講價(jià)     〓深港商盟〓名品歐衣坊(美國(guó)休閑品牌AF系列)     QQ三國(guó)游戲幣及道具專(zhuān)賣(mài)店     小臉紅紅的瘦身旗艦店減肥瘦身品總匯     值得信賴(lài)*脈脈美妝*正品現(xiàn)貨謝絕講價(jià)     〓深港商盟〓名品歐衣坊(美國(guó)休閑品牌AF系列)     QQ三國(guó)游戲幣及道具專(zhuān)賣(mài)店     小臉紅紅的瘦身旗艦店減肥瘦身品總匯     值得信賴(lài)*脈脈美妝*正品現(xiàn)貨謝絕講價(jià)     〓深港商盟〓名品歐衣坊(美國(guó)休閑品牌AF系列)     QQ三國(guó)游戲幣及道具專(zhuān)賣(mài)店     小臉紅紅的瘦身旗艦店
    

    


    減肥瘦身品總匯
   
值得信賴(lài)*脈脈美妝*正品現(xiàn)貨謝絕講價(jià)
   
〓深港商盟〓名品歐衣坊(美國(guó)休閑品牌AF系列)
   
QQ三國(guó)游戲幣及道具專(zhuān)賣(mài)店
   
小臉紅紅的瘦身旗艦店
	
    posted on 2009-05-03 17:48 龍華城 閱讀(735) 評(píng)論(2)  編輯  收藏  
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    # re: Servlet過(guò)濾器大全 (轉(zhuǎn))
    
			
    
				2009-05-06 09:37 | 葛坤進(jìn)
    
				
    使瀏覽器不緩存頁(yè)面的過(guò)濾器 

    覺(jué)得這個(gè)Filter用的比較好,以前項(xiàng)目開(kāi)發(fā)中一些jsp頁(yè)面里都是寫(xiě)腳本代碼的,結(jié)果不停的ctrl+c、ctrl+v!  回復(fù)  更多評(píng)論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Servlet過(guò)濾器大全 (轉(zhuǎn))
    
			
    
				2009-05-06 10:28 | 龍華城
    
				
    @葛坤進(jìn)

    轉(zhuǎn)載一些經(jīng)典文章頁(yè)不錯(cuò)嘛,分享嘛,有原創(chuàng)地址的我也都會(huì)加上。有時(shí)工作中遇到的問(wèn)題,解決了,也會(huì)發(fā)表一下,分享知識(shí)。  回復(fù)  更多評(píng)論
      
    
			
    
			
			
		
    
	








    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網(wǎng)站導(dǎo)航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    



    








    


    







    
        
	



主站蜘蛛池模板:
99视频在线精品免费|
青青久久精品国产免费看|
久久国产精品免费专区|
亚洲一区无码中文字幕|
久久99精品免费一区二区|
国产精品亚洲w码日韩中文|
四虎一区二区成人免费影院网址|
免费人成无码大片在线观看|
丰满亚洲大尺度无码无码专线|
国产精品免费综合一区视频|
色偷偷亚洲第一综合|
午夜亚洲国产成人不卡在线|
一区二区三区免费视频网站|
中文字幕精品无码亚洲字|
久久精品视频免费|
亚洲综合区图片小说区|
毛片免费观看的视频在线|
狼色精品人妻在线视频免费|
亚洲综合伊人久久大杳蕉|
久久精品私人影院免费看|
亚洲国产综合精品中文第一|
国产91在线免费|
美女在线视频观看影院免费天天看|
91亚洲导航深夜福利|
成人免费视频一区|
xxxx日本在线播放免费不卡|
亚洲最大福利视频网站|
最近中文字幕mv免费高清电影|
日本视频免费观看|
亚洲精品日韩中文字幕久久久|
天天拍拍天天爽免费视频|
aaa毛片视频免费观看|
亚洲白嫩在线观看|
亚洲国产成人精品女人久久久
|
立即播放免费毛片一级|
亚洲中文字幕无码中文字在线|
国产成人精品免费视频动漫
|
成人网站免费大全日韩国产|
亚洲精品自在线拍|
亚洲第一永久AV网站久久精品男人的天堂AV
|
免费又黄又爽又猛大片午夜|