使用过滤器实现用户授权验证课件_第1页
使用过滤器实现用户授权验证课件_第2页
使用过滤器实现用户授权验证课件_第3页
使用过滤器实现用户授权验证课件_第4页
使用过滤器实现用户授权验证课件_第5页
已阅读5页,还剩33页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

JavaWeb应用开发计算机与软件学院王俊松JavaWeb应用开发计算机与软件学院第7章使用过滤器实现用户授权验证■本章要点

Servlet过滤器开发技术用户授权验证功能模块设计与实现

Servlet过滤器技术特性分析

Servlet过滤器的典型应用第7章使用过滤器实现用户授权验证■本章要点■用户登录验证功能分析Session中留下相应的用户对象作为标识每个页面或Servlet中都添加身份验证的代码显然会对编程造成很大的麻烦,也会增加多余的代码。而Servlet过滤器可以截取从客户端发送到服务器的请求,并作出处理答复。7.1使用Servlet过滤器实现

用户授权验证功能■用户登录验证功能分析7.1使用Servlet过滤器实现7.1使用Servlet过滤器实现

用户授权验证功能■过滤器应用控制流程如下图

7.1使用Servlet过滤器实现

用户授权验证功能■过7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现:步骤一创建过滤器SessionFilter,通过NEW命令创建一个Class文件,配置如下:

7.1使用Servlet过滤器实现

用户授权验证功能■S7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现:步骤二在doFilter方法中放入过滤行为://在doFilter方法中放入过滤行为■Servlet过滤器实现:步骤三调用FilterChain对象的doFilter方法:

chain.doFilter(request,response);7.1使用Servlet过滤器实现

用户授权验证功能■S7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现:步骤四

对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。

7.1使用Servlet过滤器实现

用户授权验证功能■S7.1.3Servlet过滤器技术特性分析■Servlet过滤器工作原理图

7.1.3Servlet过滤器技术特性分析■Servlet7.1.3Servlet过滤器技术特性分析■Servlet过滤器使用注意提示:在过滤器截获响应对象的时候,如果输出流被servlet关闭了,那么过滤器就不能够再改变输出流中的响应信息。在servlet的实现中,用刷新输出流,不能够关闭输出流。如:

PrintWriterout=response.getPrintWriter();

…out.flush();//如果希望有过滤器截获并处理响应信息,此处不能用out.close()代替out.flush()。7.1.3Servlet过滤器技术特性分析■Servlet7.1.3Servlet过滤器技术特性分析■Servlet过滤器链工件原理7.1.3Servlet过滤器技术特性分析■Servlet7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

1、建立一个实现Filter接口的类publicclassSessionFilterimplementsFilter所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法,分别为doFilter、init和destroy。7.1.3Servlet过滤器技术特性分析■创建Servl7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

2、将过滤行为放入doFilter方法

doFilter方法为过滤器的关键。每当调用一个过滤器时,都要执行doFilter。

doFilter执行的步骤是基于传入的信息的。因此,要利用作为doFilter的参数提供的ServletRequest。常用的是HttpServletRequest类型7.1.3Servlet过滤器技术特性分析■创建Servl7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

3、调用FilterChain对象的doFilter方法

Filter接口的doFilter方法以一个FilterChain对象作为第三个参数。在调用该对象的doFilter方法时,激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterChain对象的doFilter方法时,激活请求资源(Servlet或JSP页面等)。7.1.3Servlet过滤器技术特性分析■创建Servl7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口4、部署过滤器(过滤器是Web组件) 部署描述符文件的两个用于过滤器的元素:filter和filter-mappingfilter:过滤器定义

<filter>元素中又包含两个必要的子元素<filter-name>和<filter-class>,用来定义过滤器的名称一与过滤器相关的java类的路径,还包含四个子元素<init-parm>、<icon>、<display-name>和<descryiption>

filter-mapping:过滤器的映射配置

过滤器的映射配置可以利用过滤器映射到一个或多个Servlet和Jsp文件中,也可以映射到任意的URL中7.1.3Servlet过滤器技术特性分析■创建Servl7.2servlet过滤器知识总结■Servlet过滤器的优点

以一种模块化的或可重用的方式封装公共的行为能够将高级访问决策与表现代码相分离能够对许多不同的资源进行批量性的更改提示:过滤器只在与servlet规范2.3版兼容的服务器上有作用。

7.2servlet过滤器知识总结■Servlet过滤器的7.3字符编码过滤器packagecom.filter;publicclassEncodingFilterimplementsFilter{protectedFilterConfigfilterConfig;privateStringtargetEncoding="gb2312";//初始化过滤器,和一般的Servlet一样,它也可以获得初始参数。publicvoidinit(FilterConfigconfig)throwsServletException{this.filterConfig=config;

//从配置文件中获得字符编码格式

this.targetEncoding=config.getInitParameter("encoding");}//销毁过滤器publicvoiddestroy(){this.filterConfig=null;}7.3字符编码过滤器packagecom.filter;7.3字符编码过滤器

//进行过滤处理,这个方法最重要,所有过滤处理的代码都在此实现。publicvoiddoFilter(ServletRequestsrequest,ServletResponsesresponse,FilterChainchain)throwsIOException,ServletException{System.out.println("使用以下方法对请求进行编码:encoding="+targetEncoding);HttpServletRequestrequest=(HttpServletRequest)srequest;//设置字符编码格式request.setCharacterEncoding(targetEncoding);//把处理权发送到下一个

chain.doFilter(srequest,sresponse);}publicvoidsetFilterConfig(finalFilterConfigfilterConfig){this.filterConfig=filterConfig;}}7.3字符编码过滤器 //进行过滤处理,这个方法最重要,所7.3字符编码过滤器在web.xml中进行过滤器注册和参数配置,具体配置信息如下:<?xmlversion="1.0"encoding="UTF-8"?><web-appversion="2.5"xmlns="/xml/ns/javaee"xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/xml/ns/javaee/xml/ns/javaee/web-app_2_5.xsd"><filter><filter-name>encoding</filter-name><filter-class>com.filter.EncodingFilter</filter-class><init-param><param-name>encoding</param-name><param-value>gb2312</param-value></init-param></filter><filter-mapping><filter-name>encoding</filter-name><url-pattern>/*</url-pattern></filter-mapping></web-app>7.3字符编码过滤器在web.xml中进行过滤器注册和参数第7章使用过滤器实现用户授权验证■思考题简述过滤器的基本编写过程。如果不使用过滤器实现用户授权验证功能,我们可以用什么技术来达到同样的“用户授权验证”功能?请使用过滤器实现用户访问权限控制。例如:后台管理用户使用的JSP文件放在Admin文件夹中,只有后台登录的用户才可以访问,前台登录用户不能访问!请编写过滤器来实现?第7章使用过滤器实现用户授权验证■思考题JavaWeb应用开发计算机与软件学院王俊松JavaWeb应用开发计算机与软件学院第7章使用过滤器实现用户授权验证■本章要点

Servlet过滤器开发技术用户授权验证功能模块设计与实现

Servlet过滤器技术特性分析

Servlet过滤器的典型应用第7章使用过滤器实现用户授权验证■本章要点■用户登录验证功能分析Session中留下相应的用户对象作为标识每个页面或Servlet中都添加身份验证的代码显然会对编程造成很大的麻烦,也会增加多余的代码。而Servlet过滤器可以截取从客户端发送到服务器的请求,并作出处理答复。7.1使用Servlet过滤器实现

用户授权验证功能■用户登录验证功能分析7.1使用Servlet过滤器实现7.1使用Servlet过滤器实现

用户授权验证功能■过滤器应用控制流程如下图

7.1使用Servlet过滤器实现

用户授权验证功能■过7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现:步骤一创建过滤器SessionFilter,通过NEW命令创建一个Class文件,配置如下:

7.1使用Servlet过滤器实现

用户授权验证功能■S7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现:步骤二在doFilter方法中放入过滤行为://在doFilter方法中放入过滤行为■Servlet过滤器实现:步骤三调用FilterChain对象的doFilter方法:

chain.doFilter(request,response);7.1使用Servlet过滤器实现

用户授权验证功能■S7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现:步骤四

对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。

7.1使用Servlet过滤器实现

用户授权验证功能■S7.1.3Servlet过滤器技术特性分析■Servlet过滤器工作原理图

7.1.3Servlet过滤器技术特性分析■Servlet7.1.3Servlet过滤器技术特性分析■Servlet过滤器使用注意提示:在过滤器截获响应对象的时候,如果输出流被servlet关闭了,那么过滤器就不能够再改变输出流中的响应信息。在servlet的实现中,用刷新输出流,不能够关闭输出流。如:

PrintWriterout=response.getPrintWriter();

…out.flush();//如果希望有过滤器截获并处理响应信息,此处不能用out.close()代替out.flush()。7.1.3Servlet过滤器技术特性分析■Servlet7.1.3Servlet过滤器技术特性分析■Servlet过滤器链工件原理7.1.3Servlet过滤器技术特性分析■Servlet7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

1、建立一个实现Filter接口的类publicclassSessionFilterimplementsFilter所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法,分别为doFilter、init和destroy。7.1.3Servlet过滤器技术特性分析■创建Servl7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

2、将过滤行为放入doFilter方法

doFilter方法为过滤器的关键。每当调用一个过滤器时,都要执行doFilter。

doFilter执行的步骤是基于传入的信息的。因此,要利用作为doFilter的参数提供的ServletRequest。常用的是HttpServletRequest类型7.1.3Servlet过滤器技术特性分析■创建Servl7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

3、调用FilterChain对象的doFilter方法

Filter接口的doFilter方法以一个FilterChain对象作为第三个参数。在调用该对象的doFilter方法时,激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterChain对象的doFilter方法时,激活请求资源(Servlet或JSP页面等)。7.1.3Servlet过滤器技术特性分析■创建Servl7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口4、部署过滤器(过滤器是Web组件) 部署描述符文件的两个用于过滤器的元素:filter和filter-mappingfilter:过滤器定义

<filter>元素中又包含两个必要的子元素<filter-name>和<filter-class>,用来定义过滤器的名称一与过滤器相关的java类的路径,还包含四个子元素<init-parm>、<icon>、<display-name>和<descryiption>

filter-mapping:过滤器的映射配置

过滤器的映射配置可以利用过滤器映射到一个或多个Servlet和Jsp文件中,也可以映射到任意的URL中7.1.3Servlet过滤器技术特性分析■创建Servl7.2servlet过滤器知识总结■Servlet过滤器的优点

以一种模块化的或可重用的方式封装公共的行为能够将高级访问决策与表现代码相分离能够对许多不同的资源进行批量性的更改提示:过滤器只在与servlet规范2.3版兼容的服务器上有作用。

7.2servlet过滤器知识总结■Servlet过滤器的7.3字符编码过滤器packagecom.filter;publicclassEncodingFilterimplementsFilter{protectedFilterConfigfilterConfig;privateStringtargetEncoding="gb2312";//初始化过滤器,和一般的Servlet一样,它也可以获得初始参数。publicvoidinit(FilterConfigconfig)throwsServletException{this.filterConfig=config;

//从配置文件中获得字符编码格式

this.targetEncoding=config.getInitParameter("encoding");}//销毁过滤器publicvoiddestroy(){this.filterConfig=null;}7.3字符编码过滤器packagecom.filter;7.3字符编码过滤器

//进行过滤处理,这个方法最重要,所有过滤处理的代码都在此实现。publicvoiddoFilter(ServletRequestsrequest,ServletResponsesresponse,FilterChainchain)throwsIOException,ServletException{System.out.println("使用以下方法对请求进行编码:encoding="+targetEncoding);HttpServletRequestrequest=(HttpServletRequest)srequest;//设置字符编码格式request.setCharacterEncoding(targetEncoding);//把处理权发送到下一个

chain.doFilter(sreque

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论