|
用SERVLET過濾來實現權限控制
簡介 下面先看下SERVLET過濾是如何工作的,如下圖: 圖 1. 過濾器與 J2EE 請求處理 由圖我們可以看出,,SERVLET過濾是在J2EE平臺內WEB容器中執(zhí)行,,任何靜態(tài)或動態(tài)業(yè)務請求都將通過這個過濾通道。 優(yōu)點 和傳統(tǒng)架構相比,,SERVLET過濾的優(yōu)點如下: 在傳統(tǒng)架構中: 每次接受到請求,,掛鉤式方法就被調用,不論它們是否執(zhí)行(有時甚至是空的),。 方法的作用域及并發(fā)關系(每個方法可能在不同的線程上被調用)不允許在處理相同的請求時簡單,、高效地共享不同掛鉤式方法調用間的變量和信息。 在SERVLET過濾中: 嵌套的方法調用通過一系列過濾器實現,,它僅有應用于當前請求的過濾器組成,;基于掛鉤式調用的傳統(tǒng)執(zhí)行方式需要在處理短句中調用掛鉤式例程,即使一個特定短句的處理邏輯不起任何作用,。 局部變量在實際的過濾方法返回之前都作保留,,并且可用(因為上游過濾器的調用總在堆棧上,等待后續(xù)調用的返回),。 過濾的實現 調用鏈 所有過濾器都服從調用的過濾器鏈,,并通過定義明確的接口得到執(zhí)行。一個執(zhí)行過濾器的 Java 類必須執(zhí)行這一 javax.servlet.Filter 接口,。這一接口含有三個過濾器必須執(zhí)行的方法: doFilter(ServletRequest, ServletResponse, FilterChain):這是一個完成過濾行為的方法,。這同樣是上游過濾器調用的方法。引入的 FilterChain 對象提供了后續(xù)過濾器所要調用的信息,。 init(FilterConfig):這是一個容器所調用的初始化方法,。它保證了在第一次 doFilter() 調用前由容器調用。您能獲取在 web.xml 文件中指定的初始化參數,。 destroy():容器在破壞過濾器實例前,,doFilter()中的所有活動都被該實例終止后,調用該方法,。 嵌套調用在 doFilter() 方法執(zhí)行中發(fā)生,。除非您建立一個過濾器明確阻止所有后續(xù)處理(通過其它過濾器及資源處理器),,否則過濾器一定會在 doFilter 方法中作以下的調用: FilterChain.doFilter(request, response); 安裝過濾器:定義與映射 容器通過 Web 應用程序中的配置描述符 web.xml 文件了解過濾器。有兩個新的標記與過濾器相關: 和 ,。應該指定它們?yōu)?web.xml 文件內 標記的子標記,。 過濾器定義的元素 標記是一個過濾器定義,它必定有一個 和 子元素,。 子元素給出了一個與過濾器實例相關的,、基于文本的名字。 指定了由容器載入的實際類,。您能隨意地包含一個 子元素為過濾器實例提供初始化參數,。例如,下面的過濾器定義指定了一個叫做 IE Filter 的過濾器: 清單 1. 過濾器定義標記 IE Filter com.ibm.devworks.filters.IEFilter 容器處理 web.xml 文件時,,它通常為找到的每個過濾器定義創(chuàng)建一個過濾器實例,。這一實例用來服務所有的可用 URL 請求;因此,,以線程安全的方式編寫過濾器是最為重要的,。 過濾器映射及子元素 標記代表了一個過濾器的映射,指定了過濾器會對其產生作用的 URL 的子集,。它必須有一個 子元素與能找到您希望映射的過濾器的過濾器定義相對應,。 我們可以使用 或 子元素來指定映射。 指定了一個過濾器應用的 servlet (在 web.xml 文件中的其它地方已定義),。 注意:在這里我們可以使用 來指定一個該過濾器應用的 URL 的子集,。例如, /* 的樣式用來代表該過濾器映射應用于該應用程序用到的每個 URL,,/GL/ * 的樣式則表明該過濾器映射只應用于總帳專有的 URL,,而NT/*則表明過濾器只應用于非稅專有的URL。 容器使用這些過濾器映射來確定一個特定的過濾器是否應參與某個特定的請求,。清單 1 是為應用程序的所有 URL 定義的應用于 IE Filter 的一個過濾器映射: 清單 2. 過濾器映射標記 GL Filter /GL/* NT Filter /NT/* 附 package freeview; import javax.servlet.*; import javax.servlet.http.*; import java.io.*; import java.util.*; /** * Title: * Description: * Copyright: Copyright (c) 2003 * Company: FreeView Stu. * @author macken * @version 1.0 */ public class NTFilterServlet extends HttpServlet implements Filter { private FilterConfig filterConfig; //Handle the passed-in FilterConfig public void init(FilterConfig filterConfig) { this.filterConfig = filterConfig; } //Process the request/response pair public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException,IOException { //權限控制代碼 } //Clean up resources public void destroy() { } } |
|
|
