dofilter不过滤session

① 在springmvc中使用过滤器chain.dofilter 出不去

如果走chain的话,通过chain.doFilter(request,response)这个方法会立即跳转到被拦截的servlet并且执行完还要再返回filter.chain相当于一扇门,从这扇门出去再从这扇门回来.调用filter的方法就是在web.xml中配置,需要配置一个与你需要拦截的servlet相同的url-pattern.
<!-- 配置一个过滤器 -->
<filter>
<filter-name>suibianxie</filter-name>
<filter-class>com.etoak.filter.MyEncoding</filter-class>
<!-- 配置一个私有参数 -->
<init-param>
<param-name>mycode</param-name>
<param-value>gbk</param-value>
</init-param>
</filter>
<!-- 拦截的先后顺序和mapping的顺序有关 -->
<filter-mapping>
<filter-name>suibianxie</filter-name>
<!-- 注意这里和要拦截的servlet的url-pattern必须一致，等于是过滤器
抢在servlet之前拦截住了 -->
<url-pattern>/servlet/Test</url-pattern>
</filter-mapping>
<!-- 配置第二个过滤器 -->
<filter>
<filter-name>suibianxie2</filter-name>
<filter-class>com.etoak.filter.Naming</filter-class>
</filter>
<filter-mapping>
<filter-name>suibianxie2</filter-name>
<url-pattern>/servlet/Test</url-pattern>
</filter-mapping>

<servlet>
<servlet-name>Test</servlet-name>
<servlet-class>com.etoak.servlet.Test</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Test</servlet-name>
<url-pattern>/servlet/Test</url-pattern>
</servlet-mapping>

② web.xml lt;filter-mapping>我不想过滤html文件，怎么设置

用过滤器实现 ..需要进行web.xml的手工配置, 步骤一般是建一个过滤器,在doFilter这个方法里写验证session 中用户的权限,如果不符,则不能进入你所配置访问的文件夹内所有的JSP页面了..它便会自动重定向到你的指定页,比如登入页等还有就是配置XML文件了.有多个权限可以配置多个文件夹 下面是配置的代码.. AdminFilter group1.filter.AdminFilter AdminFilter /affiche/*

③ chain.doFilter过滤器如果要过滤多个网页但不是所有的网页web.xml在配置的时候怎么写～～～

HttpServletRequest req = (HttpServletRequest )request;
HttpServletRequest res = (HttpServletRequest )response;

String s = req.get***url(); //----具体去试，就是每次的请求的地址
//一般都是“/项目名/***”
if（！s.equel*******("/项目名/***") && ！s.equel*******("/项目名/***") ）{
//如果不匹配给出的路径,则放行
chain.doFilter(req, res);
}else{
return;
}

s.equel******* ----(最长的那一个，就是比较字符串)

在web.xml里面把这个Filter配进去，放在其他的Filter前面
<filter-mapping>
<url-parme>/*</url-parme>
</filter-mapping>
/* 拦截所有的请求~~~~~~~~~~

都是手打，大概的在myeclipse都有提示的
这样过滤了没什么好处，最好是设一个session，不然你过滤的网页永远都访问不到了~~~~~~~~~~~

④ 怎么用过滤器管理用户session

我们经常会碰到这样的情况，当我们有事情离开了一会，等再回来继续我们在网页中的操作时，会出现session超时的错误，然后跟上一堆的错误，让用户感觉很不爽，像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些，再一种情况，当一个系统中的用户角色有多个，有些页面对于一些级别低的用户来说是没有权限观看的，可能在页面上能根据不同的权限屏蔽了一些链接让低级别的用户无法进入，但是这只能让低级别的用户看不见高级操作的链接，假如用户知道链接的地址直接在地址栏中输入链接，岂不是也可以进入系统啊，要解决这两个问题就得在页面中做判断了。

If(session== null) {

//如果是超时则跳转到登陆页面重新登陆

}

If(checkAuthority() == false) {

//如果权限不足则跳转到错误页面给个提示

}

每个.jsp页面中加上以上的判断貌似能够解决问题，然而一个系统往往有成百上千的jsp页面，倘若每个页面都这样加岂不是很费事，而且如果将来的权限判断发生变化，将要维护所有的jsp这样的工作量是很大的，灵活性很差，要是在进入这些jsp之前必须统一经过一个地方，在这个地方来做判断貌似要好一下，我们使用了过滤器来解决了这个问题

新建一个过滤器命名为：FilterDemo，该类继承自：javax.servlet.Filter

{

publicvoiddestroy() {}

publicvoiddoFilter(ServletRequest sreq, ServletResponse response,

FilterChain filterChain)

throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest)sreq;

HttpSessionsession= request.getSession(false);

if(session==null) {

//如果是session超时，在此处做处理

}

if(request.getRequestURI().endsWith("download.do")) {

//此处可以针对不同的请求根据用户是否具有权限来做处理

}

request.getRequestDispatcher("/Error.jsp").

forward(request,response);

}

publicvoidinit(FilterConfig filterConfig)

throwsServletException {}

}

然后将新建的Filter添加到web.xml中，部署Filter需要添加两部分：

1.filter元素

filter元素位于部署描述符文件（web.xml）的前部，所有filter-mapping、servlet或servlet-mapping元素之前。

<filter>

<filter-name>SessionFilter</filter-name>

<filter-class>myPackage.FilterDemo</filter-class>

</filter>

2.filter-mapping元素

filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前

<filter-mapping>

<filter-name>SessionFilter</filter-name>

<url-pattern>*.do</url-pattern>

</filter-mapping>

以上内容表示所以的请求中以.do结尾的都有首先通过我们这里指定的过滤器：

新建一个Servlet来测试：

{

=1L;

publicDownLoadDemo() {

super();

}

protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

this.doPost(request, response);

}

protectedvoiddoPost(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

request.getRequestDispatcher("/DownLoadExcel.jsp").

forward(request, response);

}

}

在web.xml中部署好该servlet

<servlet>

<servlet-name>DownLoadDemo</servlet-name>

<servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>DownLoadDemo</servlet-name>

<url-pattern>/download</url-pattern>

</servlet-mapping>

新建jsp来测试

Index.jsp
<body>

<formaction="download.do">

<h1>This is a Demo Application</h1>

<ahref='DownLoadExcel.jsp'>导出Excel</a>

<inputtype='submit'>

</form>

</body>

为了便于对比我们使用了一个是超链接的形式，一个是通过servlet来跳转，当点击提交按钮时会被拦截，而直接点击超链接就不会被拦截，因为我们的Filter中配置的是拦截.do形式的，如果要拦截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>

再添加一个错误页面Error.jsp

<body>

<h1>对不起，你没有权限</h1>

</body>