五个有用的过滤器

最新推荐文章于 2014-07-15 11:39:32 发布
原创 最新推荐文章于 2014-07-15 11:39:32 发布 · 189 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Servlet #JSF #浏览器 #Cache #Apache

【五个有用的过滤器】

 

一、使浏览器不缓存页面的过滤器 

import javax.servlet.*;    
import javax.servlet.http.HttpServletResponse;    
import java.io.IOException;    
/** 
* 用于的使 Browser 不缓存页面的过滤器 
*/   
public class ForceNoCacheFilter implements Filter {  
	  
   public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {    
	((HttpServletResponse) response).setHeader("Cache-Control","no-cache");    
	((HttpServletResponse) response).setHeader("Pragma","no-cache");    
	((HttpServletResponse) response).setDateHeader ("Expires", -1);    
	filterChain.doFilter(request, response);    
	}    
   
	public void destroy() { }    
   
	public void init(FilterConfig filterConfig) throws ServletException { }    
}

  二、检测用户是否登陆的过滤器

/** 
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 
 * 配置参数 
 * checkSessionKey 需检查的在 Session 中保存的关键字 
 * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath 
 * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath 
 */
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

public class CheckLoginFilter implements Filter {
	protected FilterConfig filterConfig = null;
	private String redirectURL = null;
	private List notCheckURLList = new ArrayList();
	private String sessionKey = null;

	public void doFilter(ServletRequest servletRequest,
			ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		HttpSession session = request.getSession();
		if (sessionKey == null) {
			filterChain.doFilter(request, response);
			return;
		}
		if ((!checkRequestURIIntNotFilterList(request))
				&& session.getAttribute(sessionKey) == null) {
			response.sendRedirect(request.getContextPath() + redirectURL);
			return;
		}
		filterChain.doFilter(servletRequest, servletResponse);
	}

	public void destroy() {
		notCheckURLList.clear();
	}

	private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
		String uri = request.getServletPath()
				+ (request.getPathInfo() == null ? "" : request.getPathInfo());
		return notCheckURLList.contains(uri);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		redirectURL = filterConfig.getInitParameter("redirectURL");
		sessionKey = filterConfig.getInitParameter("checkSessionKey");
		String notCheckURLListStr = filterConfig
				.getInitParameter("notCheckURLList");
		if (notCheckURLListStr != null) {
			StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
			notCheckURLList.clear();
			while (st.hasMoreTokens()) {
				notCheckURLList.add(st.nextToken());
			}
		}
	}
}

  

三、字符编码的过滤器

 

/**
 * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
 */
import javax.servlet.*;
import java.io.IOException;

public class CharacterEncodingFilter implements Filter {
	protected FilterConfig filterConfig = null;
	protected String encoding = "";

	public void doFilter(ServletRequest servletRequest,
			ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		if (encoding != null)
			servletRequest.setCharacterEncoding(encoding);
		filterChain.doFilter(servletRequest, servletResponse);
	}

	public void destroy() {
		filterConfig = null;
		encoding = null;
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		this.encoding = filterConfig.getInitParameter("encoding");
	}
}

 四、资源保护过滤器

/**
 * This Filter class handle the security of the application.
 * 
 * It should be configured inside the web.xml.
 * 
 * @author Derek Y. Shen
 */
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.Iterator;
import java.util.Set;
import java.util.HashSet;     
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

public class SecurityFilter implements Filter {
	private static final String LOGIN_PAGE_URI = "login.jsf";
	private Log logger = LogFactory.getLog(this.getClass());
	private Set restrictedResources;
	/**
	 * Initializes the Filter.
	 */
	public void init(FilterConfig filterConfig) throws ServletException {
		this.restrictedResources = new HashSet();
		this.restrictedResources.add("/createProduct.jsf");
		this.restrictedResources.add("/editProduct.jsf");
		this.restrictedResources.add("/productList.jsf");
	}
	/**
	 * Standard doFilter object.
	 */
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		this.logger.debug("doFilter");
		String contextPath = ((HttpServletRequest) req).getContextPath();
		String requestUri = ((HttpServletRequest) req).getRequestURI();
		this.logger.debug("contextPath = " + contextPath);
		this.logger.debug("requestUri = " + requestUri);
		if (this.contains(requestUri, contextPath)
				&& !this.authorize((HttpServletRequest) req)) {
			this.logger.debug("authorization failed");
			((HttpServletRequest) req).getRequestDispatcher(LOGIN_PAGE_URI)
					.forward(req, res);
		} else {
			this.logger.debug("authorization succeeded");
			chain.doFilter(req, res);
		}
	}

	public void destroy() {}

	private boolean contains(String value, String contextPath) {
		Iterator ite = this.restrictedResources.iterator();
		while (ite.hasNext()) {
			String restrictedResource = (String) ite.next();
			if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {
				return true;
			}
		}
		return false;
	}

	private boolean authorize(HttpServletRequest req) {
		// 处理用户登录
		/*
		 * UserBean user =
		 * (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);
		 * 
		 * if (user != null && user.getLoggedIn()) { //user logged in return
		 * true; } else { return false; }
		 */
	}
}

 

五 利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。 

import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;

public class RightFilter implements Filter {

	public void destroy() {}

	public void doFilter(ServletRequest sreq, ServletResponse sres,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) sreq;
		String uri = request.getRequestURI();
		String ctx = request.getContextPath();
		uri = uri.substring(ctx.length());
		// 判断admin级别网页的浏览权限
		if (uri.startsWith("/admin")) {
			if (request.getSession().getAttribute("admin") == null) {
				request.setAttribute("message", "您没有这个权限");
				request.getRequestDispatcher("/login.jsp").forward(sreq, sres);
				return;
			}
		}
		// 判断manage级别网页的浏览权限
		if (uri.startsWith("/manage")) {
			// 这里省去
		}
	}
	// 下面还可以添加其他的用户权限,省去。

	public void init(FilterConfig arg0) throws ServletException {}
}

 

 

 

 

 

ku_uga
关注
五个有用servlet过滤器
本本技术
10-29 170
五个有用过滤器 一、使浏览器不缓存页面的过滤器   import javax.servlet.*;   import javax.servlet.http.HttpServletResponse;   import java.io.IOException;       public class ForceNoCacheFilter implements Filter {     public ...
web.xml配置五个有用过滤器
热门推荐
xiaodanjava的专栏
07-15 1万+
转载自: 一、使浏览器不缓存页面的过滤器    Java代码  Java代码   import javax.servlet.*;         import javax.servlet.http.HttpServletResponse;         import java.io.IOException;                 /**    * 
考虑电动汽车灵活性的微网多时间尺度协调调度研究(Matlab代码实现)
06-21
考虑电动汽车灵活性的微网多时间尺度协调调度研究(Matlab代码实现)
易语言源码易语言SQLite3数据库操作类模块源码
06-21
易语言源码易语言SQLite3数据库操作类模块源码
【创新未发表】基于多元宇宙优化的分时电价需求响应 + 综合能源系统调度(Matlab代码实现)
06-21
内容概要:本文介绍了一项创新性未发表的研究,即利用多元宇宙优化算法(Multiverse Optimizer, MVO)对分时电价下的需求响应与综合能源系统调度问题进行建模与求解,旨在实现能源系统的经济性、高效性与可持续性运行。该研究构建了包含多种能源设备(如光伏、风机、燃气轮机、储能系统等)及可调节负荷的综合能源系统模型,充分考虑了用户侧的需求响应行为在分时电价机制下的响应特性,通过MVO算法对系统运行成本、能源利用率、碳排放等多目标进行协同优化,实现了日前调度计划的智能决策。研究还提供了完整的MATLAB代码实现,便于研究人员复现实验、验证算法性能,并为进一步研究提供可靠的仿真基础。; 适合人群:具备一定电力系统、优化算法及MATLAB编程基础的科研人员、研究生以及从事能源互联网、综合能源系统规划与运行的技术工程师。; 使用场景及目标:① 学习并掌握多元宇宙优化算法在复杂能源系统调度中的具体应用方法;② 研究分时电价机制如何通过需求响应引导用户参与电网互动,实现削峰填谷;③ 实现综合能源系统(IES)中冷、热、电、气等多种能源的协同优化调度,以降低运行成本、提高新能源消纳能力和系统可靠性;④ 为相关领域的学术研究提供可复现的代码实例和仿真平台。; 阅读建议:此资源以MATLAB代码为核心载体,深入剖析了算法应用与系统建模的全过程。建议读者在学习时,不仅应关注代码的实现细节,更要理解其背后的数学模型、优化目标设定和约束条件的物理意义。建议结合文档中的模型描述,逐步调试代码,观察不同参数和场景下的优化结果,从而深刻掌握综合能源系统优化调度的设计思想与关键技术。
智能机器人测试模块.py
06-21
自制的机器人程序
易语言源码易语言SQL全面操作数据库源码
最新发布
06-21
易语言源码易语言SQL全面操作数据库源码
五艘无人艇分布式协同围捕编队控制仿真系统理论分析(Matlab代码实现)
06-21
五艘无人艇分布式协同围捕编队控制仿真系统理论分析(Matlab代码实现)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值