怎么使用ServletFilter实现系统登录权限

这篇文章给大家介绍怎么使用ServletFilter实现系统登录权限，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

Servlet Filter介绍

过滤器是一些web应用程序组件，可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是，过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求，并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。

Filter适用的场景：

1.为一个web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)

2.向过去的代码添加新功能

3.用户授权的Filter: Filter 负责检查用户请求，根据请求过滤用户非法请求

4.日志Filter: 详细记录某些特殊的用户请求

5.负责解码的Filter: 包括对非标准编码的请求解码

Filter使用的位置：

过滤器放在web资源之前，可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面，甚至是一个HTML页面)之前截获进入的请求，并且在它返回到客户之前截获输出请求。Filter：用来拦截请求，处于客户端与被请求资源之间，目的是重用代码。Filter链，在web.xml中哪个先配置，哪个就先调用。在filter中也可以配置一些初始化参数。

Filter的用途：

1.在HttpServletRequest 到达Servlet 之前，拦截客户的HttpServletRequest

2.根据需要检查HttpServletRequest ，也可以修改HttpServletRequest 头和数据

3.在HttpServletResponse 到达客户端之前，拦截HttpServletResponse

4.根据需要检查HttpServletResponse ，可以修改HttpServletResponse 头和数据

一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。

使用Filter进行系统登录权限校验

这里我们使用对session进行校验的方式，当对某一模块进行请求时，先校验当前用户的请求是否有session存在，如果有，继续访问，如果没有，即跳转到登录页。

第一步：

编写自己的Filter拦截类，拦截类需要实现servlet的filter接口

public class WebFilter implements Filter{  @Override  public void init(FilterConfig filterConfig) throws ServletException {  }  @Override  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {    HttpServletRequest request = (HttpServletRequest) servletRequest;    HttpServletResponse response = (HttpServletResponse) servletResponse;    HttpSession session = request.getSession();    String currPath = request.getRequestURI();  //当前请求的URL    if (session.getAttribute("logined") != null) {      filterChain.doFilter(servletRequest, servletResponse);    } else {      response.sendRedirect("/login.jsp");    }  }  @Override  public void destroy() {  }  }

这里使用了拦截器链，当我们配置了多个拦截器的时候，服务器会按照web.xml中过滤器定义的先后循序组装成一条链，然后一次执行其中的doFilter()方法。

第二步：

在web.xml中配置自定义的拦截器

web.xml：

<filter>    <filter-name>webFilter</filter-name>    <filter-class>com.test.interceptor.WebFilter</filter-class>    <init-param>      <param-name>skipPath</param-name>      <param-value>ok.jsp</param-value>    </init-param>  </filter>  <filter-mapping>    <filter-name>webFilter</filter-name>    <url-pattern>/*</url-pattern>  </filter-mapping>

这样，就配置好了我们自定义的拦截器，如果有多个拦截器的话，请注意拦截器配置的顺序，拦截会按照从上至下的顺序进行拦截，一般来说处理编码的拦截器配置在最上面。

通过上述步骤的操作，此时就可以通过URI进行访问。此时如果能够取得Session中的logined值时，会直接进入下一步处理，否则直接进入登录页面。从而就完成了session的校验。

关于怎么使用ServletFilter实现系统登录权限就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。