笔记:
权限验证的过滤器实现
通用的字符集编码过滤器的分析
案例需求
假设网站需要向后台提交中文的数据(有可能是GET,也有可能是POST),
中文处理根据不同的请求方式,处理的方式也是不同的
需要调用request. getParameter() ;方法接收数据,但是这时会存在乱
码,如果想调用request. getParameter0方法,无论是get还是post请求,提
交的中文都没有乱码
增强一个类的方法
通过上面的分析,现在要增强request的getParameter方法,增强的过程要
写在过滤器当中
如何增强一个类中的方法?
继承
必须要能够控制这个类的构造
装饰者,
滤器
同的接口
权限验证过派
小心口用
缺点:接口中的方法过多,会导致要重写很多其他的方法
动态代理
类需要实现接口
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
HttpSession session = servletRequest.getSession();
String path = servletRequest.getRequestURI();
//System.out.println(path);
String empId = (String) session.getAttribute("empId");
for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {
if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
chain.doFilter(servletRequest, servletResponse);
return;
}
}
if(path.indexOf("/login.jsp") > -1) {
chain.doFilter(servletRequest, servletResponse);
return; }
if (empId == null || "".equals(empId)) {
servletResponse.sendRedirect("/JingXing_OA/login.jsp");
} else {
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
}
<filter>
<filter-name>login</filter-name>
<filter-class>com.jingxing.oa.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>login</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
