配置某些请求不被过滤器拦截

最新推荐文章于 2024-07-12 15:15:34 发布
最新推荐文章于 2024-07-12 15:15:34 发布
阅读量8.1k 收藏 6
点赞数 3
分类专栏: 拦截器 文章标签: 拦截器不拦截的请求 拦截器请求白名单 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnwodeboke/article/details/79150873
版权 
@WebFilter(filterName = "loginFilter", urlPatterns = "/*")
public class LoginFilter implements Filter {
   private Logger logger = LoggerFactory.getLogger(getClass());

   private static final String OPENID_COOKIE_NAME = "openId";

   /* 这里设置不被拦截的请求路径 */
   private static final List<String> unFilterUrlList = Arrays.asList("/WeChatWeb/auth","/WeChatWeb/html");

   /* 判断请求路径是否为不拦截的请求路径 */
   private boolean isFilter(String url){
      for(String s: unFilterUrlList) {
         if(url.indexOf(s) > -1) {
            return false;
         }
      }
      return true;
   }

   @Override
   public void init(FilterConfig filterConfig) throws ServletException {

   }

   @Override
   public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      ThreadLocalCache.start();

      try {
         HttpServletRequest request = (HttpServletRequest) servletRequest;
         logger.debug("requestURL======================================" + request.getRequestURL().toString());
         if(isFilter(request.getRequestURL().toString())) {
            String openId = getUserIdFromCookie(request.getCookies());
            logger.debug("url:" + request.getRequestURL().toString());
            logger.debug("拦截到的cookies======================================" + openId);
            if (openId == null || "".equals(openId)) {
               JSONObject result = new JSONObject();
               result.put("success", false);
               result.put("message", "Please log in from the WeChat menu");
               servletResponse.getWriter().write(result.toJSONString());
               logger.info("没有获取到openId", ((HttpServletRequest) servletRequest).getRequestURI());
               return;
            }
         }
         filterChain.doFilter(servletRequest, servletResponse);
      } finally {
         ThreadLocalCache.clean();
      }

   }

   @Override
   public void destroy() {


   }

   private String getUserIdFromCookie(Cookie[] cookies){
      if(cookies == null){
         return null;
      }
      for(Cookie cookie:cookies){
         if(StringUtils.equalsIgnoreCase(cookie.getName(), OPENID_COOKIE_NAME)){
            try {
               return cookie.getValue();
            } catch (NumberFormatException e) {
               return null;
            }
         }
      }
      return null;
   }


   class ThreadLocalCache {

      private static final String USER_KEY = "login.openId.key";

      private static final ThreadLocal<HashMap<String, Object>> local = new ThreadLocal<>();

      public static void clean() {
         MDC.clear();
         localMap().clear();
      }

      public static void start() {
         MDC.put("traceId", UUID.randomUUID().toString());
      }

      public static void addOpenId(String openId) {
         if (openId != null) {
            MDC.put("openId", openId);
         }
         localMap().put(USER_KEY, openId);
      }



      private static Object get(String key) {
         return localMap().get(key);
      }

      private static HashMap<String, Object> localMap() {
         HashMap<String, Object> map = local.get();
         if (map == null) {
            map = new HashMap<String, Object>();
            local.set(map);
         }
         return map;
      }

   }

}
易中仙
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Filter拦截某些请求,Java Filter支持Ajax请求
蕃薯耀的博客
10-19 4500
om/   一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截请求,可以自定义不拦截的规则,有三种: 1、不拦截包含/service/的请求(*/service/*) 2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*) 3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)   过滤器代码如下: import java.io.BufferedReader; import java.io.IOException; import jav
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_39682944的博客
02-13 1119
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器就不同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
SpringBoot:Web开发之Filter实践
GIS摆渡人
11-07 1490
Filter是JavaWeb三大组件之一,符合JavaEE的规范接口。JavaWeb的三大组件——Servlet程序、Listener监听器和Filter过滤器。作用:拦截请求,过滤响应。应用场景:权限检查、日记操作、事务管理FilterConfig类顾名思义就是Filter类的配置信息类。Tomcat每次在创建Filter的时候,也会同时新建一个FilterConfig类作用:获取Filter过滤器配置内容,具体大致如下获取Filter的名称 filter-name的内容。
java filter过滤器_Java 过滤器Filter,Java Filter拦截某些请求 Java 过滤器支持Ajax请求...
weixin_35266799的博客
02-13 807
================================©copyright蕃薯耀 2020-01-10一、java权限过滤器,如登录过滤增加了配置文件,配置拦截请求,可以自定义不拦截的规则,有三种:1、不拦截包含/service/的请求(*/service/*)2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)3、不拦截以/ccc/aa.action结尾的请求(*/ccc...
springboot项目,指定某些接口不被拦截方法
最新发布
dxjren的博客
07-12 402
接口被拦截处理方法,接口请求需要认证处理方法
@WebFilter拦截 action
zxc.blog
01-16 2608
在整合Struts2与hibernate时,用@WebFilter注释拦截器,遇到个bug,filter过滤器只过滤jsp,不过滤action,在web.xml配置filterfilter才生效,网上说配置顺序可能有问题,老师的filter是a开头,而我的是t开头,在Struts2Filter的后面,赶紧试了试,发现@WebFilter是按文件顺序执行,而且到了Struts2Filter后,之后
jsp的filter拦截某些网页
doctor11th的博客
03-27 784
filter可以拦截所选择的请求,可是某些时候我们需要把很多地址除了一两个都进行操作,这时该怎么办呢 我们可以用getRequestURI方法获取当前访问地址的路径,并完整判断是否包含所访问网站地址的字符串,如果包含则用filterChain.doFilter(servletRequest, servletResponse);放行,完成类似不拦截操作的样子 HttpServletRequest req = (HttpServletRequest) servletRequest; String uri = r
spring mvc拦截器 需求:在controller层的方法上,使用自定义注解的方式 不拦截指定请求
小驴
03-04 4922
原来是在controller类上实现此需求 缺点:只能是整个controller类下的方法全部放开拦截,不能放开其中某个方法,颗粒度太高。 1.首先是自定义的Annocation import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Re...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
Java中的拦截器过滤器、监听器用法详解
08-30
过滤器是一种特殊的Java类,它可以在请求到达Servlet之前或离开Servlet之后执行某些操作。过滤器可以用来实现字符编码的设置、安全检查、数据压缩等功能。在Java中,我们可以使用Filter接口来实现过滤器。例如,我们...
SpringMVC拦截器运行原理及配置详解
08-24
过滤器是在 Servlet 容器中执行的,可以对所有的请求进行拦截,而拦截器是在 SpringMVC 框架中执行的,只能对 Controller 中的方法进行拦截。 三、拦截器的处理方案 1. 编写拦截器类 自定义拦截器需要实现 ...
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
spring boot过滤器FilterRegistrationBean实现方式
08-25
在 Spring Boot 应用程序中,过滤器是一个非常重要的组件,它可以对请求和响应进行过滤、修改和拦截。在 Spring Boot 中,使用 FilterRegistrationBean 可以实现过滤器的注册和配置。本文将详细介绍 Spring Boot ...
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_34099891的博客
03-02 1583
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求拦截器不能拦截的,不能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是不用进行权限校验和登录校验的。拦截器有多个,不可能每一个都写放行判断代码,而且拦截不一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...
SpringMVC不拦截某个请求
跟踪世界脚步
09-14 1068
<!-- 配置用于session验证的拦截器 --> <!-- 如果有多个拦截器满足拦截处理的要求,则依据配置的先后顺序来执行 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【不拦截】的上面 --> <mvc:mapping path="/**/**" /> <!-- 但是排除下.
Filter指定路劲不进行拦截
热门推荐
雨说的博客
04-09 2万+
1.web.xml中配置 &amp;lt;!-- token filter--&amp;gt; &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;tokenFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;com.zpkj.template.filter.To
解决spring cloud Feign远程调用服务,添加headers解决拦截器拦截问题
云大牛的博客
11-15 5409
使用spring cloud 做saas服务器时,经常会通过Feign调用远程服务。有时候我们的远程服务可能做了某些权限验证。需要验证header或者token什么的。如果某没有token,可能会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过一个切面,自动帮我们添加请求header。 @Configuration public class Fe...
springboot2.x shiro 自定义Filter 无法访问配置拦截请求
qq_25584037的博客
06-28 4909
配置自定义的filter @Bean // DefaultWebSecurityManager securityManager public ShiroFilterFactoryBean shiroFilter( DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFact...
java拦截器没有生效_解决Springboot @WebFilter拦截器未生效问题
weixin_28358083的博客
02-24 2383
问题描述@WebFilter(filterName = “ssoFilter”,urlPatterns = “/*”)未生效拦截器解决方法在springboot启动类上添加@ServletComponentScan(basePackages = “full.package.path”)路径替换为@WebFilter所在包补充知识:在spring boot中使用@WebFilter配置filter(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值