Filter怎么利用http請求實現(xiàn)繞過

發(fā)布時間：2020-12-08 15:34:22 來源：億速云閱讀：198 作者：Leah 欄目：移動開發(fā)

Filter怎么利用http請求實現(xiàn)繞過？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

http請求繞過Filter的實例

場景：兩個web服務器，A當做服務端，B為客戶端，B通過Hessian遠程訪問A。A上加了session過期filter，通過用戶信息檢查session是否過期。這種情況下，Hessian會先發(fā)給filter，filter讀不到用戶信息就會認為過期了，引起錯誤。

解決方案：讓hessian請求繞過session過期filter。

filter配置中，不能加exclusion，所以需要用初始化參數(shù)給出不過濾的請求。本例中不過濾的格式為>/SarService。

 <!--session過期filter -->
 <filter>
 <init-param>
  <param-name>exclusions</param-name>
  <param-value>/SarService</param-value>
 </init-param>
 <filter-name>loginFilter</filter-name>
 <filter-class>org.sigsit.vinca.sar.filter.LoginFilter
 </filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginFilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

Filter類中，在init中讀取exclusions，并在doFilter中判斷。如下：

 public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
    // 由于 session 屬于 HTTP 范疇，故需要向下轉(zhuǎn)型成 HttpServletRequest 類型 
    HttpServletRequest req = (HttpServletRequest) request; 
    HttpServletResponse res=(HttpServletResponse)response;
     
    HttpSession session = req.getSession(); // 取得 session 
    
    String username = (String) session.getAttribute("username"); 
    StringBuffer fileURL = req.getRequestURL();

    if(fileURL.indexOf(this.exclusions)!=-1){
        chain.doFilter(request, response); 
    }
    else{
             //原來的處理代碼
    }

  } 

 public void init(FilterConfig config) throws ServletException {
 // TODO Auto-generated method stub
 this.exclusions=config.getInitParameter("exclusions");
 }

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。

向AI問一下細節(jié)

Filter怎么利用http請求實現(xiàn)繞過

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽