使用过滤器实现用户授权验证课件.ppt

1、Java Web应用开发计算机与软件学院王俊松第7章 使用过滤器实现用户授权验证 本章要点 Servlet过滤器开发技术 用户授权验证功能模块设计与实现 Servlet过滤器技术特性分析 Servlet过滤器的典型应用用户登录验证功能分析 Session中留下相应的用户对象作为标识每个页面或Servlet中都添加身份验证的代码显然会对编程造成很大的麻烦，也会增加多余的代码。而Servlet过滤器可以截取从客户端发送到服务器的请求，并作出处理答复。7.1 使用Servlet过滤器实现用户授权验证功能 7.1 使用Servlet过滤器实现用户授权验证功能 过滤器应用控制流程如下图 7.1 使用Se

2、rvlet过滤器实现用户授权验证功能 Servlet过滤器实现：步骤一 创建过滤器SessionFilter，通过NEW命令创建一个Class文件，配置如下：7.1 使用Servlet过滤器实现用户授权验证功能 Servlet过滤器实现：步骤二在doFilter方法中放入过滤行为：/在doFilter方法中放入过滤行为Servlet过滤器实现：步骤三 调用FilterChain对象的 doFilter方法：chain.doFilter(request,response);7.1 使用Servlet过滤器实现用户授权验证功能 Servlet过滤器实现：步骤四 对相应的servlet和JSP页面注

3、册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。7.1.3 Servlet过滤器技术特性分析Servlet过滤器工作原理图 7.1.3 Servlet过滤器技术特性分析Servlet过滤器使用注意 提示：在过滤器截获响应对象的时候，如果输出流被servlet关闭了，那么过滤器就不能够再改变输出流中的响应信息。在servlet的实现中，用刷新输出流，不能够关闭输出流。如：PrintWriter out=response.getPrintWriter();out.flush();/如果希望有过滤器截获并处理响应信息，此处不能用out.close()

4、代替out.flush()。7.1.3 Servlet过滤器技术特性分析Servlet过滤器链工件原理7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 1、建立一个实现Filter接口的类 public class SessionFilter implements Filter 所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法，分别为doFilter、init和destroy。7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 2、将过滤行为放入doFilter方法 doFilter方法为过

5、滤器的关键。每当调用一个过滤器时，都要执行doFilter。doFilter执行的步骤是基于传入的信息的。因此，要利用作为doFilter的参数提供的ServletRequest。常用的是HttpServletRequest类型7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 3、调用FilterChain对象的doFilter方法 Filter接口的doFilter方法以一个FilterChain对象作为第三个参数。在调用该对象的doFilter方法时，激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterCh

6、ain对象的doFilter方法时，激活请求资源（Servlet或JSP页面等）。7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 4、部署过滤器（过滤器是eb组件）部署描述符文件的两个用于过滤器的元素：filter和filter-mapping filter：过滤器定义 元素中又包含两个必要的子元素和，用来定义过滤器的名称一与过滤器相关的java类的路径，还包含四个子元素、和 filter-mapping：过滤器的映射配置 过滤器的映射配置可以利用过滤器映射到一个或多个Servlet和Jsp文件中，也可以映射到任意的URL中7.2 servlet过滤器知识

7、总结Servlet过滤器的优点 以一种模块化的或可重用的方式封装公共的行为 能够将高级访问决策与表现代码相分离 能够对许多不同的资源进行批量性的更改 提示：过滤器只在与servlet规范2.3版兼容的服务器上有作用。7.3 字符编码过滤器package com.filter;public class EncodingFilter implements Filterprotected FilterConfig filterConfig;private String targetEncoding=gb2312;/初始化过滤器,和一般的Servlet一样，它也可以获得初始参数。public void

8、 init(FilterConfig config)throws ServletException this.filterConfig=config;/从配置文件中获得字符编码格式 this.targetEncoding=config.getInitParameter(encoding);/销毁过滤器public void destroy()this.filterConfig=null;7.3 字符编码过滤器/进行过滤处理，这个方法最重要，所有过滤处理的代码都在此实现。public void doFilter(ServletRequest srequest,ServletResponse sr

9、esponse,FilterChain chain)throws IOException,ServletException System.out.println(使用以下方法对请求进行编码：encoding=+targetEncoding);HttpServletRequest request=(HttpServletRequest)srequest;/设置字符编码格式request.setCharacterEncoding(targetEncoding);/把处理权发送到下一个 chain.doFilter(srequest,sresponse);public void setFilterC

10、onfig(final FilterConfig filterConfig)this.filterConfig=filterConfig;7.3 字符编码过滤器在web.xml中进行过滤器注册和参数配置，具体配置信息如下：encodingcom.filter.EncodingFilter encoding gb2312encoding/*第7章 使用过滤器实现用户授权验证思考题 简述过滤器的基本编写过程。如果不使用过滤器实现用户授权验证功能，我们可以用什么技术来达到同样的“用户授权验证”功能？请使用过滤器实现用户访问权限控制。例如：后台管理用户使用的JSP文件放在Admin文件夹中，只有后台登录的用户才可以访问，前台登录用户不能访问!请编写过滤器来实现？