web.xml 配置Filter

下面是该Filter的源代码。

程序清单：codes/02/2.12/ filterTest/WEB-INF/src/lee/AuthorityFilter.java

public   class  AuthorityFilter  implements  Filter {
//FilterConfig可用于访问Filter的配置信息
private  FilterConfig config;
//实现初始化方法
public   void  init(FilterConfig config){ this .config = config; }
//实现销毁方法
public   void  destroy(){ this .config =  null ; }
//执行过滤的核心方法
public   void  doFilter(ServletRequest request,ServletResponse response,
FilterChain chain) throws  IOException,ServletException{
//获取该Filter的配置参数
String encoding = config.getInitParameter("encoding" );
String loginPage = config.getInitParameter("loginPage" );
String proLogin = config.getInitParameter("proLogin" );
//设置request编码用的字符集
request.setCharacterEncoding(encoding);                    //①
HttpServletRequest requ = (HttpServletRequest)request;
HttpSession session = requ.getSession(true );
//获取客户请求的页面
String requestPath = requ.getServletPath();
//如果session范围的user为null，即表明没有登录
//且用户请求的既不是登录页面，也不是处理登录的页面
if ( session.getAttribute( "user" ) ==  null && !requestPath.endsWith(loginPage)& &
!requestPath.endsWith(proLogin)){
//forward到登录页面request.setAttribute("tip" , "您还没有登录");
request.getRequestDispatcher(loginPage).forward(request, response);}
else { //“放行”请求
chain.doFilter(request, response);
}
}
}

上面Filter的doFilter方法里3行斜体字代码用于获取Filter的配置参数，而程序中粗体字代码则是此Filter的核心，①号代码按配置参数设置了request编码所用的字符集，接下来的粗体字代码判断session范围内是否有user属性——没有该属性即认为没有登录，如果既没有登录，而且请求地址也不是登录页和处理登录页，系统直接跳转到登录页面。

在web.xml文件中配置该Filter，使用init-param元素为该Filter配置参数，init-param可接受如下两个子元素：

param-name：指定参数名。

param-value：指定参数值。

该Filter的配置片段如下：

<!-- 定义Filter -->
<filter>
<!-- Filter的名字 -->
<filter-name>authority</filter-name>
<!-- Filter的实现类 -->
<filter-class>lee.AuthorityFilter</filter-class>
<!-- 下面3个init-param元素配置了3个参数 -->
<init-param>
<param-name>encoding</param-name>
<param-value>GBK</param-value>
</init-param>
<init-param>
<param-name>loginPage</param-name>
<param-value>/login.jsp</param-value>
</init-param>
<init-param>
<param-name>proLogin</param-name>
<param-value>/proLogin.jsp</param-value>
</init-param>
</filter>
<!-- 定义Filter拦截的URL地址 -->
<filter-mapping>
<!-- Filter的名字 -->
<filter-name>authority</filter-name>
<!-- Filter负责拦截的URL -->
<url-pattern>/*</url-pattern>
</filter-mapping>

上面配置片段中粗体字代码为该Filter指定了3个配置参数，指定loginPage为/login.jsp，proLogin为/proLogin.jsp，这表明：如果没有登录该应用，普通用户只能访问/login.jsp和/proLogin.jsp页面。只有当用户登录该应用后才可自由访问其他页面。

<servlet>
<servlet-name>action<servlet-name>
<servlet-class>org.apache.struts.action.ActionServlet</servlet-class>
<init-param>
<param-name>config</param-name>
<param-value>/WEB-INF/struts-config.xml</param-value>
</init-param>

<init-param>
<param-name>detail</param-name>
<param-value>2</param-value>
</init-param>

<init-param>
<param-name>debug</param-name>
<param-value>2</param-value>
</init-param>
<load-on-startup>2</load-on-startup>
</servlet>

<servlet-mapping>
<servlet-name>action</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>

<load-on-startup>2</load-on-startup>配置的作用

1)load-on-startup元素标记容器是否在启动的时候就加载这个servlet(实例化并调用其init()方法)。

2)它的值必须是一个整数，表示servlet应该被载入的顺序

3)当值为0或者大于0时，表示容器在应用启动时就加载并初始化这个servlet；

4)当值小于0或者没有指定时，则表示容器在该servlet被选择时才会去加载。

5)正数的值越小，该servlet的优先级越高，应用启动时就越先加载。

6)当值相同时，容器就会自己选择顺序来加载。

本文来自CSDN博客，转载出处：http://blog.csdn.net/doymm2008/archive/2009/11/09/4791435.aspx