<%@ page contentType="text/html; charset=gb2312"%> 用SERVLET过滤来实现权限控制
网站公告:   ◆北天JAVA技术网热情为java爱好者服务,本网内容包括JAVA(JSP、servlet、EJB、webservice、j2ee、javabean、应用服务器、JavaScript),数据库(MYSQL、SQL Server、Sybase、Oracle、DB2、数据库综合知识),设计研究(设计模式、Struts、Spring、Hibernate、设计框架、设计综合知识),WEB2.0新技术(主要介绍AJAX),以及各种技术的入门、实例、例子等等,欢迎各位多来坐坐!◆  诚邀各位JAVA爱好者加盟!◆  本网站内容丰富,更新快,保证每周20篇以上!  
加入收藏
设为首页
联系站长
承接项目
  相关资源:网站首页 | 免费培训学院 | 技术论坛 | JAVA聊天室 | 作家专栏 | 开发工具 | 认证考试 | 会员俱乐部
  JAVA技术初学者园地 | jsp与servlet | javascript | Java源代码 | EJB | web service | 应用服务器 | JAVA综合知识
  设计研究设计模式 | 设计框架 | Struts | Spring | Hibernate | 开源项目 | 面向对象设计 | 设计综合知识
  数 据 库MYSQL | SQL Server | Sybase | Oracle | DB2 | Informix | Access | 数据库综合知识
  其他资源:AJAX新技术 | 网站开发 | ERP软件 | OA办公软件 | 商业智能BI | 开发综合知识 | 承接项目 | 项目试用
 
 
用SERVLET过滤来实现权限控制
     发布者: 发布时间:2006-07-04
用SERVLET过滤来实现权限控制

简介
过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在A++平台+部件的产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持平台统一权限控制的前提下,来实现各个独自的个性权限系统。
下面先看下SERVLET过滤是如何工作的,如下图:

图 1. 过滤器与 J2EE 请求处理



由图我们可以看出,SERVLET过滤是在J2EE平台内WEB容器中执行,任何静态或动态业务请求都将通过这个过滤通道。

优点
和传统架构相比,SERVLET过滤的优点如下:
在传统架构中:
• 每次接受到请求,挂钩式方法就被调用,不论它们是否执行(有时甚至是空的)。
• 方法的作用域及并发关系(每个方法可能在不同的线程上被调用)不允许在处理相同的请求时简单、高效地共享不同挂钩式方法调用间的变量和信息。
在SERVLET过滤中:
• 嵌套的方法调用通过一系列过滤器实现,它仅有应用于当前请求的过滤器组成;基于挂钩式调用的传统执行方式需要在处理短句中调用挂钩式例程,即使一个特定短句的处理逻辑不起任何作用。
• 局部变量在实际的过滤方法返回之前都作保留,并且可用(因为上游过滤器的调用总在堆栈上,等待后续调用的返回)。
过滤的实现
调用链
所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法:
• doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的 FilterChain 对象提供了后续过滤器所要调用的信息。
• init(FilterConfig):这是一个容器所调用的初始化方法。它保证了在第一次 doFilter() 调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。
• destroy():容器在破坏过滤器实例前,doFilter()中的所有活动都被该实例终止后,调用该方法。
嵌套调用在 doFilter() 方法执行中发生。除非您建立一个过滤器明确阻止所有后续处理(通过其它过滤器及资源处理器),否则过滤器一定会在 doFilter 方法中作以下的调用:
FilterChain.doFilter(request, response);

安装过滤器:定义与映射
容器通过 Web 应用程序中的配置描述符 web.xml 文件了解过滤器。有两个新的标记与过滤器相关: 和 。应该指定它们为 web.xml 文件内 标记的子标记。
过滤器定义的元素
标记是一个过滤器定义,它必定有一个 和 子元素。 子元素给出了一个与过滤器实例相关的、基于文本的名字。 指定了由容器载入的实际类。您能随意地包含一个 子元素为过滤器实例提供初始化参数。例如,下面的过滤器定义指定了一个叫做 IE Filter 的过滤器:
清单 1. 过滤器定义标记




IE Filter
com.ibm.devworks.filters.IEFilter





容器处理 web.xml 文件时,它通常为找到的每个过滤器定义创建一个过滤器实例。这一实例用来服务所有的可用 URL 请求;因此,以线程安全的方式编写过滤器是最为重要的。
过滤器映射及子元素
标记代表了一个过滤器的映射,指定了过滤器会对其产生作用的 URL 的子集。它必须有一个 子元素与能找到您希望映射的过滤器的过滤器定义相对应。
我们可以使用 或 子元素来指定映射。 指定了一个过滤器应用的 servlet (在 web.xml 文件中的其它地方已定义)。
注意:在这里我们可以使用 来指定一个该过滤器应用的 URL 的子集。例如, /* 的样式用来代表该过滤器映射应用于该应用程序用到的每个 URL,/GL/ * 的样式则表明该过滤器映射只应用于总帐专有的 URL,而NT/*则表明过滤器只应用于非税专有的URL。
容器使用这些过滤器映射来确定一个特定的过滤器是否应参与某个特定的请求。清单 1 是为应用程序的所有 URL 定义的应用于 IE Filter 的一个过滤器映射:
清单 2. 过滤器映射标记


GL Filter
/GL/*


NT Filter
/NT/*




package freeview;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import java.util.*;

/**
*
Title:

*
Description:

*
Copyright: Copyright (c) 2003

*
Company: FreeView Stu.

* @author macken
* @version 1.0
*/

public class NTFilterServlet extends HttpServlet implements Filter {
private FilterConfig filterConfig;
//Handle the passed-in FilterConfig
public void init(FilterConfig filterConfig) {
this.filterConfig = filterConfig;
}

//Process the request/response pair
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException,IOException {
//权限控制代码
}
//Clean up resources
public void destroy() {
}
}
 
(转载文章请保留出处:北天JAVA技术网(www.java114.com))
 
更多精彩文章:
用缓冲技术提高JSP应用的性能和稳定性
如何防止IE缓存jsp文件
JSP显示内容缓存技巧
jsp实现购物程序
html与jsp开发分离技术
JSP发送邮件实例
 
        
标 题:   
内 容:   
 
                                  
 
免责声明:该文章由网友发表,如果对您造成侵权,请联系站长
首页 - 承接项目 - 网站地图 - 联系我们 -
版权所有北天JAVA技术工作室 ICP证号:粤ICP备06079815号