过滤器过滤特定的url_如何从过滤器中排除URL

最新推荐文章于 2024-10-02 18:23:59 发布
最新推荐文章于 2024-10-02 18:23:59 发布
阅读量8.7k 收藏 6
点赞数 2
文章标签: 过滤器 数据库 java servlet spring
原文链接:https://www.javacodegeeks.com/2018/04/how-to-exclude-a-url-from-a-filter.html
版权

过滤器过滤特定的url

默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。

从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器的URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。

在本教程中,我们将展示如何以编程方式向现有过滤器添加排除功能。

1-自定义过滤器

自定义过滤器是您可以控制的过滤器。 即您拥有修改其源代码的所有权利。

假设我们有一个现有的Web应用程序,该应用程序通过LDAP验证用户请求。 所有servlet请求都通过LDAPAuthenticationFilter传递,该映射映射到/ * ,如下所示: 

<filter>
    <filter-name>LDAPAuthenticationFilter</filter-name>
    <filter-class>com.programmer.gate.filters.LDAPAuthenticationFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>LDAPAuthenticationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

我们的过滤器仅对请求进行身份验证,然后调用chain.doFilter()

LDAPAuthenticationFilter.java 

package com.programmer.gate.filters;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
 
public class LDAPAuthenticationFilter implements Filter{
 
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
 
        // Authenticate the request through LDAP
        System.out.println("Authenticating the request through LDAP");
        
        // Forward the request to the next filter or servlet in the chain.
        chain.doFilter(req, resp);
    }
    
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    
    public void destroy() {
        // TODO Auto-generated method stub
    }
}

现在,假设我们要创建一个servlet,它需要简单的数据库身份验证并且不需要通过LDAP。 我们首先想到的是创建一个新的过滤器,并将其映射到新servlet的特定URL模式。

因此,我们创建了一个名为DatabaseAuthenticationFilter的新过滤器,该过滤器仅通过数据库对请求进行身份验证并随后调用chain.doFilter()

package com.programmer.gate.filters;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
 
public class DatabaseAuthenticationFilter implements Filter{
 
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
 
        // Authenticate the request through database then forward the request to the next filter or servlet in the chain
        System.out.println("Authenticating the request through database");
        
        chain.doFilter(req, resp);
    }
    
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        
    }
    
    public void destroy() {
        // TODO Auto-generated method stub
        
    }
}

我们在web.xml下定义过滤器,以仅处理以/ DatabaseAuthenticatedServlet开头的特定URL: 

<filter>
    <filter-name>DatabaseAuthenticationFilter</filter-name>
    <filter-class>com.programmer.gate.filters.DatabaseAuthenticationFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>DatabaseAuthenticationFilter</filter-name>
    <url-pattern>/DatabaseAuthenticatedServlet/*</url-pattern>
</filter-mapping>

这里的问题是,像/ DatabaseAuthenticatedServlet之类的请求也将匹配根URL模式“ / *”,即我们的请求将通过两个身份验证过程: LDAPDatabase,其排序取决于首先在web.xml下定义哪个过滤器。

为了解决此问题,我们需要修改LDAPAuthenticationFilter ,以排除以/ DatabaseAuthenticatedServlet开头的URL 人们通常要做的是在doFilter()方法中静态检查请求的servlet URL,并在找到时简单地绕过身份验证过程。

在这里,我们进一步走了一步,实现了一个更加动态的解决方案,该解决方案使我们能够通过web.xml管理排除的URL。

以下是将排除功能添加到LDAPAuthenticationFilter的步骤:

  • 添加名为List <String>类型的名为excludeUrls的新字段: 
    private List excludedUrls;
  • 里面的init()方法,读取配置属性使用一个FilterConfig称为excludedUrls,属性应该是逗号分隔,使我们排除尽可能多的网址,因为我们需要。 
    public void init(FilterConfig filterConfig) throws ServletException {
    String excludePattern = filterConfig.getInitParameter("excludedUrls");
    excludedUrls = Arrays.asList(excludePattern.split(","));
}
  • 修改doFilter()以便检查请求的URL是否属于预定义的排除URL列表,如果是,则只需将请求转发到链中的下一个过滤器或Servlet,否则执行身份验证逻辑。 
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
 
    String path = ((HttpServletRequest) req).getServletPath();
        
    if(!excludedUrls.contains(path))
    {
        // Authenticate the request through LDAP
        System.out.println("Authenticating the request through LDAP");
    }
        
    // Forward the request to the next filter or servlet in the chain.
    chain.doFilter(req, resp);
}
  • 现在在web.xml内部,您可以控制从LDAP身份验证中排除的URL,而无需任何代码更改: 
    <filter>
    <filter-name>LDAPAuthenticationFilter</filter-name>
    <filter-class>com.programmer.gate.filters.LDAPAuthenticationFilter</filter-class>
    <init-param>
        <param-name>excludedUrls</param-name>
        <!-- Comma separated list of excluded servlets  -->
        <param-value>/DatabaseAuthenticatedServlet,/UnAuthenticatedServlet</param-value>
    </init-param>
</filter>

添加排除功能后, LDAPAuthenticationFilter如下所示: 

package com.programmer.gate.filters;
 
import java.io.IOException;
import java.util.Arrays;
import java.util.List;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
 
public class LDAPAuthenticationFilter implements Filter{
    
    private List excludedUrls;
 
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
 
        String path = ((HttpServletRequest) req).getServletPath();
        
        if(!excludedUrls.contains(path))
        {
            // Authenticate the request through LDAP
            System.out.println("Authenticating the request through LDAP");
        }
        
        // Forward the request to the next filter or servlet in the chain.
        chain.doFilter(req, resp);
    }
    
    public void init(FilterConfig filterConfig) throws ServletException {
        String excludePattern = filterConfig.getInitParameter("excludedUrls");
        excludedUrls = Arrays.asList(excludePattern.split(","));
    }
    
    public void destroy() {
        // TODO Auto-generated method stub
    }
}

2-第三方过滤器

第三方过滤器是您无法控制的过滤器。 即您不能修改其源代码。

在本节中,我们将对示例进行一些更改,并使用CAS身份验证而不是LDAP。 这就是我们在web.xml中定义CAS身份验证过滤器的方式: 

<filter>
  <filter-name>CAS Authentication Filter</filter-name>
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <init-param>
    <param-name>casServerLoginUrl</param-name>
    <param-value>https://localhost:8443/cas/login</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>localhost</param-value>
  </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

CAS身份验证是通过第三方库完成的,现在为了支持数据库身份验证,我们无法像在上一个LDAP示例中那样修改CAS的源代码。

从第三方过滤器中排除URL的解决方案是用一个新的自定义过滤器对其进行包装,该过滤器仅添加了exclude功能并将过滤器逻辑委托给包装的类。

以下是将排除功能添加到CAS身份验证的步骤:

  • 创建一个名为CASCustomAuthenticationFilter的新过滤器,如下所示: 
    public class CASCustomAuthenticationFilter implements Filter{
    
    private AuthenticationFilter casAuthenticationFilter = new AuthenticationFilter();
    private List excludedUrls;
 
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
 
        String path = ((HttpServletRequest) req).getServletPath();
        
        if(!excludedUrls.contains(path))
        {
            // Authenticate the request through CAS
            casAuthenticationFilter.doFilter(req,resp,chain);
        }
        
        // Forward the request to the next filter or servlet in the chain.
        chain.doFilter(req, resp);
    }
    
    public void init(FilterConfig arg0) throws ServletException {
 
        String excludePattern = filterConfig.getInitParameter("excludedUrls");
        excludedUrls = Arrays.asList(excludePattern.split(","));
        
        casAuthenticationFilter.init();
    }
    
    public void destroy() {
        casAuthenticationFilter.destroy();
    }
}

    我们的自定义过滤器通过构成将CAS验证过滤器包装起来,它的主要目的是仅管理要通过CAS验证的URL,而我们没有涉及CAS验证过程。

  • web.xml中 ,我们将过滤器定义更改为使用CASCustomAuthenticationFilter而不是默认的CAS实现: 
    <filter>
  <filter-name>CAS Authentication Filter</filter-name>
  <filter-class>com.programmer.gate.filters.CASCustomAuthenticationFilter</filter-class>
  <init-param>
    <param-name>casServerLoginUrl</param-name>
    <param-value>https:localhost:8443/cas/login</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>localhost</param-value>
  </init-param>
  <init-param>
    <param-name>excludeUrls</param-name>
    <param-value>/DatabaseAuthenticatedServlet</param-value>
  </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

就是这样,请在下面的评论部分中留下您的想法。

翻译自: https://www.javacodegeeks.com/2018/04/how-to-exclude-a-url-from-a-filter.html

过滤器过滤特定的url

dnc8371
关注
java url 权限过滤器
09-16
获得structs的相对权限 url实现权限控制
Servlet 过滤器
点滴记录
01-13 424
一、Filter 概述 Filter 也称之为过滤器,它是Servlet 技术很实用的一个知识点,Web 开发人员通过Filter 技术,对Web 服务器管理的所有Web 资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API提供...
【框架篇】过滤器和拦截器的区别以及使用场景
最新发布
loss_rose777的博客
10-02 1221
这样做的好处是,在获取MyInterceptor实例时,由于getMyInterceptor方法是由 Spring 容器管理的(因为它在@Configuration类),Spring 会确保在创建MyInterceptor实例时,相关的依赖(如可能需要注入的 Service)已经被正确初始化。拦截器是链式调用的,一个应用可以存在多个拦截器,一个请求可以触发的多个拦截器,并且每一个拦截器按照声明的顺序依次执行。
如何从过滤器排除URL
最佳 Java 编程
06-09 2440
默认情况下,过滤器不支持排除特定URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 当在早期开发阶段完成时,这是可行的,但是如果您在生产环境修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL才能达到目的。 在本教程,我们将展...
话不能说得太绝对不然下不了台(单点登录Filter排除部分url)
白白胖胖充满希望
05-13 914
其实这次的问题解决分分钟按以往习惯是不值得啰嗦一篇博客的,但这次着实有点下不了台,归根结底还是自己对单点登录的jar包不了解,所以想记录一下,以后好好看源码再说话,即: 事情是这样的,现在公司项目集成单点登录不奇怪,负责的一个Spring项目用的这个jar包。老项目了,过滤器是配置在web.xml,<filter-mapping>配置的时候也是"/*"全部拦,如下: <filter> <filter-name>CasSingleSignOutFilte
java Filter过滤器例外URL设置
一只苟延残喘的卑微蝼蚁
05-12 3150
java Filter过滤器
Filter 配置多个URL-PATTERN
11-15 1906
文章出自:http://weidongke123-126-com.iteye.com/blog/1032546 最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下  一、完全错误的方式  Java代码        authority       class>com.util.Authority
Servlet 跳过特定过滤器Filter
余金兑人的技术角落
11-19 1799
最近维护一个老的SpringMVC的应用,增加CAS单点登录。但是有个特殊的需求是保留系统本身的认证,根据需要可以走CAS单点登录认证,也可以走系统本身的认证。 设计的方案是根据输入的URL进行判断,是否跳过CAS的Filter还是跳过系统本来的认证Filter。 下面上代码: POM文件: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>ca.
关键字批量URL网址采集器工具_url采集器_urlchina_
10-03
3. **URL过滤**:用户可以设定规则排除不希望采集的URL,例如排除特定域名、子域名或包含特定字符串的URL。 4. **批量处理**:一次性处理大量关键词,快速生成大量相关URL列表。 5. **数据导出**:采集到的URL可以...
Url快速采集器
07-05
Url快速采集器就是这样一款专为关键字采集而设计的工具,它能帮助用户快速从百度、360等主流搜索引擎获取相关网址,极大地提升了信息检索的效率。 Url快速采集器的核心功能在于关键字搜索与结果抓取。用户只需...
Wireshark过滤规则.docx
05-28
- `http.request.uri`可过滤特定URL。 - `http contains STRING`用于查找HTTP头部包含指定字符串的包。 7. **TCP参数过滤**: - `tcp.flags`查看带有特定TCP标志的包。 - `tcp.flags.syn eq 0x02`显示所有SYN...
iOS11 WKWebView内容过滤规则详解
08-30
在iOS开发,WKWebView是用于展示网页内容的重要组件,从iOS 8开始取代了UIWebView。在iOS 11,WKWebView引入了一项新特性,即内容过滤规则(Content Filtering Rules),允许开发者对加载的网页内容进行定制化...
play for scala 实现SessionFilter 过滤未登录用户跳转到登录页面
09-01
7. **Routes**: 在Play框架,路由文件定义了URL路径到控制器方法的映射。`controllers.routes.SignController.showSignin()`表示调用SignController的showSignin方法,这个方法通常会展示登录页面。 8. **...
Filter过滤器除去部分URL链接
weixin_30888027的博客
02-24 868
在web.xml配置的Filter如下: <filter> <filter-name>HazardousParametersFilter</filter-name> <filter-class>com.galaxy.apps.common.HazardousParametersFilter</filter-class...
权限控制--自定义filter过滤URL
lei273834的博客
08-28 4532
**自定义filter过滤URL startsWith(String prefix)与endsWith(String suffix)的运用** 属于Java.lang.String类的方法 startsWith(String prefix) 测试此字符串是否以指定的前缀开始。 返回值:如果由参数表示的字符序列是由字符串表示的字符序列的前缀,则为true,否则为false。注意,...
SpringMVC filter设置例外的请求
小诺
10-29 6900
在web.xml声明的一个filter: SessionFilter com.iqbon.jcms.web.util.SessionFilter excludedPages /admin/login.do SessionFilter /admin/* 可以看到url-pattern的设置里面过滤url规则是
filter java exclude_Filter排除对指定URL过滤
weixin_39534149的博客
02-23 2014
1. 我们可以在web.xml配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。SessionFiltercom.xm.chris.SessionFilterSessionFilter/resources/*public class SessionFilter implementsFilter {private static final String CONTENT_TYP...
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5464
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
通过自定义注解排除不需要过滤URL的方法
weixiaohuai的博客
10-16 3473
一、简介 最近在项目,使用过滤器的时候,在设置哪些URL需要过滤,哪些URL不需过滤时,一开始想着用配置文件的形式进行配置(当然这种方法也可行),但是我想了想有没有更加优雅的方式,这种URL硬编码在配置文件里面并不太友好,也不好维护,于是我想到了用自定义注解的形式来配置哪些URL进行排除在外,下面就介绍详细的实现步骤。 二、实现步骤 【a】创建springboot项目,pom.xml依赖文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值