利用過濾器來實現session超時,和權限管理

原創 软件-攻城狮 2020-06-13 04:04

我們經常會碰到這樣的情況,當我們有事情離開了一會,等再回來繼續我們在網頁中的操作時,會出現session超時的錯誤,然後跟上一堆的錯誤,讓用戶感覺很不爽,像這種情況如果能在一個錯誤頁面給個Session超時的提示就會比較友好些,再一種情況,當一個系統中的用戶角色有多個,有些頁面對於一些級別低的用戶來說是沒有權限觀看的,可能在頁面上能根據不同的權限屏蔽了一些鏈接讓低級別的用戶無法進入,但是這隻能讓低級別的用戶看不見高級操作的鏈接,假如用戶知道鏈接的地址直接在地址欄中輸入鏈接,豈不是也可以進入系統啊,要解決這兩個問題就得在頁面中做判斷了。

If(session == null) {

       //如果是超時則跳轉到登陸頁面重新登陸

}

If(checkAuthority() == false) {

       //如果權限不足則跳轉到錯誤頁面給個提示

}

每個.jsp頁面中加上以上的判斷貌似能夠解決問題,然而一個系統往往有成百上千的jsp頁面,倘若每個頁面都這樣加豈不是很費事,而且如果將來的權限判斷髮生變化,將要維護所有的jsp這樣的工作量是很大的,靈活性很差,要是在進入這些jsp之前必須統一經過一個地方,在這個地方來做判斷貌似要好一下,我們使用了過濾器來解決了這個問題

 

新建一個過濾器命名爲:FilterDemo,該類繼承自:javax.servlet.Filter

public class FilterDemo implements Filter{

 

    publicvoid destroy() {}

 

    publicvoid doFilter(ServletRequest sreq, ServletResponse response,

           FilterChain filterChain)

 throws IOException, ServletException {

       HttpServletRequest request=(HttpServletRequest)sreq;

       HttpSession session = request.getSession(false);

       if(session == null) {

           //如果是session超時,在此處做處理

       }

      

       if(request.getRequestURI().endsWith("download.do")) {

           //此處可以針對不同的請求根據用戶是否具有權限來做處理

       }

       request.getRequestDispatcher("/Error.jsp").

forward(request,response);

    }

    publicvoid init(FilterConfig filterConfig)
throws ServletException {}
}


然後將新建的Filter添加到web.xml中,部署Filter需要添加兩部分:

1.filter元素

filter元素位於部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。 

<filter>
       <filter-name>SessionFilter</filter-name>
       <filter-class>myPackage.FilterDemo</filter-class>
</filter>

2.filter-mapping元素

filter-mapping元素位於web.xml文件中filter元素之後serlvet元素之前

<filter-mapping>
       <filter-name>SessionFilter</filter-name>
       <url-pattern>*.do</url-pattern>
</filter-mapping>

以上內容表示所以的請求中以.do結尾的都有首先通過我們這裏指定的過濾器:

新建一個Servlet來測試:

publicclass DownLoadDemo extends HttpServlet {
    privatestaticfinallongserialVersionUID = 1L;

     public DownLoadDemo() {
        super();
    }

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       this.doPost(request, response);
    }

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       request.getRequestDispatcher("/DownLoadExcel.jsp").
forward(request, response);
    }
}


在web.xml中部署好該servlet

<servlet>
       <servlet-name>DownLoadDemo</servlet-name>
       <servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>
    </servlet>
    <servlet-mapping>
       <servlet-name>DownLoadDemo</servlet-name>
       <url-pattern>/download</url-pattern>
    </servlet-mapping>


新建jsp來測試

Index.jsp
<body>

    <form action="download.do">

    <h1>This is a Demo Application</h1>

    <a href = 'DownLoadExcel.jsp'>導出Excel</a>

    <input type='submit'>

    </form>

</body>

爲了便於對比我們使用了一個是超鏈接的形式,一個是通過servlet來跳轉,當點擊提交按鈕時會被攔截,而直接點擊超鏈接就不會被攔截,因爲我們的Filter中配置的是攔截.do形式的,如果要攔截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>

再添加一個錯誤頁面Error.jsp

<body>
<h1>對不起,你沒有權限</h1>
</body>


 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

編譯時和運行時的概念區分

什麼叫編譯時和運行時:https://blog.csdn.net/weiwenhp/article/details/8107203 編譯:類似翻譯,就是將源代碼翻譯成機器能識別的代碼。 運行:就是將代碼跑起來,被裝載到內存中去了。

一只有理想的程序猿 2020-07-08 03:16:12

java jar運行外部配置文件(.properties)

解決方法如下: 1.通常導入項目內的配置文件(.properties文件)是如下代碼:      Properties properties = new Properties();     // 使用ClassLoader加載proper

cookietian 2020-07-07 01:05:03

JAVA for循環寫法

首先定義一個數組 String[] a = new String["adb","cbd","23a","b3pd"]; 1.普通for循環寫法 for(int i=0;i<a.length;i++){ System.out.printl

雷建 2020-07-07 00:50:05

實例化子類的執行過程

public class People extends Animal { //子類無參構造   public People(){ System.out.println("您好"); } //子類有參構造

Sowhat胜 2020-07-06 15:48:13

java語言基礎之4種代碼塊以及構造函數比較大集合-java基礎精品筆記-作者:逝秋

class Demo { private static int day=0; private static int age=0; public Demo() { day=day+1; System.out.printl

Fuuqiu 2020-07-04 01:00:58

java語言基礎之構造函數深入以及構造函數和構造代碼塊比較-作者:逝秋

  class Demo { public Demo()//構造函數(方法) { int a=90; System.out.println("構造函數a="+a); } { //構造代碼塊 int a=80;//未創

Fuuqiu 2020-07-04 01:00:58

java語言倆個for嵌套打印圖形-作者:明月-整理:逝秋

class Demo { public static void main(String[] args) { for (int a=0;a<5;a++ ) { for (int b=5;b>0;b-- ) {

Fuuqiu 2020-07-04 01:00:58

java語言基礎之代碼塊詳解

(一)java 靜態代碼塊 靜態方法區別 一般情況下,如果有些代碼必須在項目啓動的時候就執行的時候,需要使用靜態代碼塊,這種代碼是主動執行的;需要在項目啓動的時候就初始化,在不創建對象的情況下,其他程序來調用的時候,需要使用靜態方法,這種

Fuuqiu 2020-07-04 01:00:58

java語言基礎數組選擇排序從小到大-作者:逝秋

class Text1 { //選擇排序:從小到大 public static void main(String[] args) { int[]arr=new int[]{12,9,56,45,10}; for (int

Fuuqiu 2020-07-04 01:00:58

java語言函數部分實列附加代碼截圖-作者:逝秋

class Demo { public static void main(String[] args) { int l=mini(8,3); prints(9,23); byte a=3;

Fuuqiu 2020-07-04 01:00:58

java語言打印一個4*12長方形-作者:逝秋

class Demo { public static void main(String[] args) { //打印一個4*12的長方形 for (int a=0;a<4;a++)//控制長方形的寬爲4 { Sy

Fuuqiu 2020-07-04 01:00:58

JAVA語言程序設計(基礎篇)第十版——第四章 數學函數、字符和字符串 編程練習題(參考答案)

  4.2節 + (4.3~4.6節) 4.2節 4.1(幾何:五邊形的面積) import java.util.Scanner; public class C1 { public static void main(String[

正在启动编程引擎的洁大大 2020-06-29 23:35:49

JAVA語言程序設計(基礎篇) 第十版——第13章 抽象類和接口(參考答案)

編程練習題 13.2~13.3節 **13.1(三角形類) package p13; public abstract class GeometricObject { private String color; private b

正在启动编程引擎的洁大大 2020-06-29 23:35:49

JAVA語言程序設計(基礎篇) 第十版——第七章 一維數組 (參考答案)

(7.2~7.5節)+(7.6~7.8節)+7.9節+(7.10~7.12節) 我只做到了21題,有點乏了,未完待續.........(以後更新) (7.2~7.5節) *7.1(指定等級) import java.util.Scann

正在启动编程引擎的洁大大 2020-06-29 23:35:49

JAVA語言程序設計(基礎篇) 第十版——第五章 循環 (參考答案)

(5.2~5.7節)+(5.8~5.10節) (綜合題的答案還沒有寫) *5.1(統計正數和負數的個數然後計算這些數的平均值) import java.util.Scanner; public class F1 { public

正在启动编程引擎的洁大大 2020-06-29 23:35:49