http请求绕过Filter的实现实例
作者:lqh 时间:2021-06-20 17:17:34
http请求绕过Filter的实现实例
场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filter,filter读不到用户信息就会认为过期了,引起错误。
解决方案:让hessian请求绕过session过期filter。
filter配置中,不能加exclusion,所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/SarService。
<!--session过期filter -->
<filter>
<init-param>
<param-name>exclusions</param-name>
<param-value>/SarService</param-value>
</init-param>
<filter-name>loginFilter</filter-name>
<filter-class>org.sigsit.vinca.sar.filter.LoginFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Filter类中,在init中读取exclusions,并在doFilter中判断。如下:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 由于 session 属于 HTTP 范畴,故需要向下转型成 HttpServletRequest 类型
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res=(HttpServletResponse)response;
HttpSession session = req.getSession(); // 取得 session
String username = (String) session.getAttribute("username");
StringBuffer fileURL = req.getRequestURL();
if(fileURL.indexOf(this.exclusions)!=-1){
chain.doFilter(request, response);
}
else{
//原来的处理代码
}
}
public void init(FilterConfig config) throws ServletException {
// TODO Auto-generated method stub
this.exclusions=config.getInitParameter("exclusions");
}
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
来源:http://blog.csdn.net/moonsheep_liu/article/details/6862921
标签:java,http,Filter
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
springboot下mybatis-plus如何打印sql日志和参数到日志文件
2023-06-15 12:34:05
![](https://img.aspxhome.com/file/2023/3/84213_0s.png)
老生常谈java中cookie的使用
2023-11-11 04:37:59
浅谈MyBatis3 DynamicSql风格语法使用指南
2023-11-25 13:05:06
Java数据结构之链表(动力节点之Java学院整理)
2022-08-29 16:40:18
![](https://img.aspxhome.com/file/2023/9/81929_0s.png)
C#实现骑士飞行棋
2022-01-13 18:50:29
![](https://img.aspxhome.com/file/2023/3/78193_0s.jpg)
进度条ProgressBar及ProgressDialog(实例)
2021-09-24 01:07:42
使用C#发送Http请求实现模拟登陆实例
2023-06-22 22:25:07
![](https://img.aspxhome.com/file/2023/7/67047_0s.png)
Java中的"goto"语句妙用
2023-10-10 03:54:32
![](https://img.aspxhome.com/file/2023/3/78853_0s.png)
Java深入了解数据结构之栈与队列的详解
2022-03-24 08:12:27
![](https://img.aspxhome.com/file/2023/0/61590_0s.png)
Spring容器的创建过程之如何注册BeanPostProcessor详解
2022-02-17 08:39:09
![](https://img.aspxhome.com/file/2023/2/65172_0s.png)
详解Java中的三种流程控制语句
2023-11-04 17:06:34
![](https://img.aspxhome.com/file/2023/2/58852_0s.png)
Spring Security验证流程剖析及自定义验证方法
2023-10-01 22:05:58
![](https://img.aspxhome.com/file/2023/3/92643_0s.png)
Java 手写LRU缓存淘汰算法
2023-03-03 00:11:19
![](https://img.aspxhome.com/file/2023/0/64100_0s.jpg)
Java Jedis NOAUTH Authentication required问题解决方法
2023-08-19 14:09:47
![](https://img.aspxhome.com/file/2023/6/69876_0s.png)
简单探索 Java 中的惰性计算
2023-11-16 20:25:28
jar包手动添加到本地maven仓库的步骤详解
2023-11-23 05:09:37
![](https://img.aspxhome.com/file/2023/5/59785_0s.png)
IntelliJ IDEA 下载安装超详细教程(推荐)
2023-11-19 23:50:16
![](https://img.aspxhome.com/file/2023/6/59086_0s.png)
Unity实现打砖块游戏
2023-12-06 04:45:04
![](https://img.aspxhome.com/file/2023/2/102172_0s.jpg)
C# DataTable 转换为 实体类对象实例
2021-12-25 02:14:51
Springboot实现图片上传功能的示例代码
2022-08-05 22:46:44
![](https://img.aspxhome.com/file/2023/2/62722_0s.png)