直接访问后台,跳过filter过滤器,AuthorizationFilter.java,filter为特定权限过滤器

web.xml
<filter>
        <filter-name>AuthorizationFilter</filter-name>
        <filter-class>com.cenin.util.filter.AuthorizationFilter</filter-class>
    </filter>
<filter-mapping>
        <filter-name>AuthorizationFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
AuthorizationFilter.java
public class AuthorizationFilter implements Filter
{

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException
    {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpSession session = request.getSession();

        String servletPath = request.getServletPath();//获得如: /baseinfo/codeBillTypeList.action

        Object user = session.getAttribute(Config.getConfig().getSessionUser());

        //判断权限
        boolean passed = true;


        /*if(user == null && (servletPath.indexOf("action")>=0 )){
            passed = false;
            String[] noLimit = Config.getConfig().getNoFilter().split(";");
            for(int i=0;i<noLimit.length;i++){
                if(servletPath.matches(noLimit[i])){
                    System.out.println(servletPath + "  " + noLimit[i]);
                    passed = true;
                    break;
                }
            }
        }*/
        request.getRequestDispatcher(servletPath).forward(request, response);//控制struts or xwork跳转

//        if(passed)
//            chain.doFilter(request, response);
//        else
//        {
//            String modelType = request.getParameter("model.bmoduleType");
//            String particalUrl = request.getParameter("particalUrl");
//            session.setAttribute("model.bmoduleType", modelType);
//            session.setAttribute("particalUrl", particalUrl);
//            String url = Config.getConfig().getPageLogin();
//            RequestDispatcher dispatcher = request.getRequestDispatcher(url);
//            dispatcher.forward(request, response);
//        }
    }
    public void init(FilterConfig filterConfig) throws ServletException
    {

    }
    public void destroy()
    {

    }

}
xwork.xml添加
<include file="xwork-onlinehall.xml"/>
xwork-onlinehall.xml文件内容:
<package name="onlinehall" extends="cenin" namespace="/onlinehall" externalReferenceResolver="com.atlassian.xwork.ext.SpringServletContextReferenceResolver">
<action name="myOrderLoadList" class="com.cenin.web.action.onlinehall.MyOrderAction" method="myOrderLoadList">
            <result name="success" type="freemarker">/onlinehall/myOrder.ftl</result>
        </action>   
</package>
MyOrder.java内容
public class MyOrderAction extends BaseActionSupport {
public String myOrderLoadList() throws Exception {}
}

posted on 2013-07-12 13:15 youngturk 阅读(3585) 评论(1)  编辑  收藏 所属分类: StrutsJava基础struts2servletweb.xml解析

评论

# re: 直接访问后台,跳过filter过滤器,AuthorizationFilter.java,filter为特定权限过滤器 2016-04-15 18:27 撒旦法

撒旦法  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航:
 
<2013年7月>
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

导航

统计

公告

this year :
1 jQuery
2 freemarker
3 框架结构
4 口语英语

常用链接

留言簿(6)

随笔分类

随笔档案

文章分类

文章档案

相册

EJB学习

Flex学习

learn English

oracle

spring MVC web service

SQL

Struts

生活保健

解析文件

搜索

最新评论

阅读排行榜

评论排行榜