您好,登錄后才能下訂單哦!
Filter怎么利用http請求實現(xiàn)繞過?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
http請求繞過Filter的實例
場景:兩個web服務器,A當做服務端,B為客戶端,B通過Hessian遠程訪問A。A上加了session過期filter,通過用戶信息檢查session是否過期。這種情況下,Hessian會先發(fā)給filter,filter讀不到用戶信息就會認為過期了,引起錯誤。
解決方案:讓hessian請求繞過session過期filter。
filter配置中,不能加exclusion,所以需要用初始化參數(shù)給出不過濾的請求。本例中不過濾的格式為>/SarService。
<!--session過期filter --> <filter> <init-param> <param-name>exclusions</param-name> <param-value>/SarService</param-value> </init-param> <filter-name>loginFilter</filter-name> <filter-class>org.sigsit.vinca.sar.filter.LoginFilter </filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
Filter類中,在init中讀取exclusions,并在doFilter中判斷。如下:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 由于 session 屬于 HTTP 范疇,故需要向下轉(zhuǎn)型成 HttpServletRequest 類型 HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res=(HttpServletResponse)response; HttpSession session = req.getSession(); // 取得 session String username = (String) session.getAttribute("username"); StringBuffer fileURL = req.getRequestURL(); if(fileURL.indexOf(this.exclusions)!=-1){ chain.doFilter(request, response); } else{ //原來的處理代碼 } } public void init(FilterConfig config) throws ServletException { // TODO Auto-generated method stub this.exclusions=config.getInitParameter("exclusions"); }
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章,請關(guān)注億速云行業(yè)資訊頻道,感謝您對億速云的支持。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。