java 使用filter实现uri自定义鉴权【避免文件流丢失现象

于 2022-08-13 11:18:53 发布
阅读量342 收藏
点赞数
分类专栏: JavaWeb 文章标签: java log4j servlet
人生的道路虽然漫长,但紧要处常常只有几步
本文链接:https://blog.csdn.net/qq_30512275/article/details/126317029
版权 
package cn.com.cintel.ims.lmn.common;

import cn.com.cintel.auth.util.SpringContextUtil;
import cn.com.cintel.ims.lmn.common.utils.IpUtils;
import cn.com.cintel.ims.lmn.common.utils.rest.RequestUtil;
import cn.com.cintel.ims.lmn.config.YmlParameterConfig;
import cn.com.cintel.ims.lmn.domain.common.BaseResponse;
import cn.com.cintel.ims.lmn.domain.common.CommonAuthInfo;
import cn.com.cintel.ims.lmn.domain.common.CommonResInfo;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.log4j.Log4j2;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.WebApplicationContextUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.nio.charset.Charset;
import java.util.Arrays;
import java.util.List;
import java.util.Map;

/**
 * @description: 鉴权
 * @author: hanxs
 * @date: 2020/03/10
 */
@Log4j2
//@Component
@WebFilter(urlPatterns = { "/IF/*"})
public class AuthFilter  implements Filter {


    @Autowired
    YmlParameterConfig config;

    static List<String> AUTH_BCN_IP_LIST;
    final static String NO_AUTH_URI="/IF/loadAudioTemplateResult";//语音模板上报不鉴权


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        if(config==null) {
            ServletContext servletContext = filterConfig.getServletContext();
            ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(servletContext);
            config = (YmlParameterConfig) ctx.getBean("ymlParameterConfig");
            config = SpringContextUtil.getBean(YmlParameterConfig.class);
        }
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        String index="1";
        String errText="";
        String requestURI=request.getRequestURI().replaceFirst(request.getContextPath(),"");

        if(NO_AUTH_URI.equals(requestURI)){
            log.info("不鉴权:"+requestURI);
        }else if("0".equals(config.auth_switch)){
            log.info("不鉴权,鉴权已关");
        }else{
            // 防止流读取一次后就没有了, 所以需要将流继续写出去
            ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(request);
            String jsonString = HttpHelper.getBodyString(requestWrapper);

            if(AUTH_BCN_IP_LIST==null) {
                AUTH_BCN_IP_LIST = Arrays.asList(config.auth_ips.split(","));
            }
            //用户IP地址鉴权
            if(!AUTH_BCN_IP_LIST.contains(IpUtils.getIpAddr(request))){
                errText="IP地址鉴权,鉴权失败,此ip不在信任列表:"+IpUtils.getIpAddr(request);
            }else{
                //用户密码鉴权
//                String jsonString = RequestUtil.getRequest(request);
                log.info("uri:"+requestURI+" ] json:"+requestURI+jsonString);
                JSONObject jsonObject = JSON.parseObject(jsonString);

                CommonAuthInfo authInfo=jsonObject.getObject("authInfo", CommonAuthInfo.class);
                Map<String,String> reqInfo=jsonObject.getObject("reqInfo", Map.class);
                index=reqInfo.get("serialnumber");

                if(config.deliverClientid.equals(authInfo.getClientId())&&config.deliverPasswd.equals(authInfo.getPassWord())){
                    log.info("鉴权成功:"+index+":"+requestURI);
                }else{
                    errText="用户密码鉴权,鉴权失败";
                }
            }

            if(StringUtils.isNotEmpty(errText)){
                BaseResponse rstDomain = new BaseResponse();
                CommonResInfo resInfo = new CommonResInfo(index,"1",errText);
                rstDomain.setResInfo(resInfo);
                String string = JSON.toJSONString(rstDomain);

                System.out.println("- ->>http响应json" + string);
                response.setHeader("cache-control", "no-cache");
                response.setContentType("text/html");
//        response.setContentType("application/json");
                response.setContentType("text/plain");
                response.setCharacterEncoding("UTF-8");
                PrintWriter pw = response.getWriter();
                pw.write(string);
                pw.flush();
                pw.close();

                return;
            }
            chain.doFilter(requestWrapper, res);
            return;

        }

        chain.doFilter(req, res);

    }

    @Override
    public void destroy() {
    }

}

class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

class HttpHelper {

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

}
尝&试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java url权限控制_SpringSecurity权限管理,根据请求URL鉴权
weixin_39579127的博客
02-13 409
packagecom.liuyanzhao.sens.config.security;importcom.liuyanzhao.sens.common.utils.SecurityUtil;importcom.liuyanzhao.sens.config.security.jwt.AuthenticationFailHandler;importcom.liuyanzhao.sens.con...
java过滤器获取uri,java – Dropwizard请求使用URI模式的过滤器
weixin_27017211的博客
03-12 272
我正在Dropwizard中构建一个RESTful应用程序.连接到数据库时,我想设置一个实现ContainerRequestFilter的UserNotFoundFilter,以便传入的请求首先通过此过滤器.我的想法是,我希望这个特定的过滤器只映射到某些URI模式.例如,我希望过滤器仅适用于/ users / *而不是其他任何内容.有没有办法在不使用DynamicFeature的自定义注释和实现的...
java 获取 丢失_java文件数据丢失问题
weixin_42530570的博客
02-25 1376
这里是一个利用jdk自带的压缩zip包的类写的一个静态方法publicstaticvoidzipFile()throwsIOException{Stringdir="lz";Filed=newFile(dir);if(!d.isDirectory())thrownewIllegalArgume...这里是一个 利用jdk自带的压缩zip包的类 写的一个静态方法public static void ...
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
java的详细权限过滤器
03-30
java的权限过滤器,通过拦截action来实现,非常详细!
Java使用Gateway自定义负载均衡过滤器
08-18
Java 使用 Gateway 自定义负载均衡过滤器是指在 Java 项目中使用 Spring Cloud Gateway 框架来实现自定义的负载均衡过滤器,以解决多实例环境下的路由问题。 知识点一:Gateway 框架简介 Gateway 框架是 Spring ...
java 过滤器filter防sql注入的实现代码
09-01
本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax.servlet.Filter`接口的类,例如名为`XSSFilter`。这个类将负责拦截请求并处理可能存在的SQL注入风险。下面是一个...
Java实现基于http协议的网络文件下载
08-10
该代码使用Java的`HttpURLConnection`类来实现HTTP协议的网络文件下载,通过设置`User-Agent`和`RANGE`请求头来告诉服务器从指定的字节开始传输文件,并使用`RandomAccessFile`类来读取和写入文件
Handy-URI-Templates:实现RFC6570的Java URI模板处理器
05-13
Handy URI Templates是一个uritemplate处理器,用于实现Java编写的 。 如果您正在寻找非Java实现,请检查。 当前的实现基于uri模板规范的最终版本。 模板处理器支持以下功能: 利的Java API用于操作...
java自定义OutputFormat的实例详解
08-29
在本文中,我们将详细介绍如何自定义 OutputFormat,包括如何编写 OutputFormat 的实现类、如何配置 OutputFormat 以及如何使用自定义的 OutputFormat。 自定义 OutputFormat 的实现类需要继承 OutputFormat 抽象类...
java使用restful接收数据,java 利用HttpURLConnection方式获取restful格式的服务数据
weixin_39960147的博客
03-11 446
/*** @Author:* @Description:利用HttpURLConnection方式获取restful格式的服务数据* @Date:*/private static List getjsonlist(String targetURL){List result_list = new ArrayList();try {URL restServiceURL = new URL(target...
JAVA】阿里云oss cdn URL鉴权方式三种
weixin_34167043的博客
04-29 2343
为什么80%的码农都做不了架构师?>>> ...
java uri用法_用Java处理URI中的多个参数(RESTful)
weixin_39530437的博客
02-16 1326
我一直在使用Java /Jersey开发小型Web服务,该服务从XML文件中包含的客户端读取用户信息列表。目前,我在所有方面都具有此功能,除了一个方面:在URI使用多个参数来表示提取多组用户信息或多组客户信息。我有一个当前可以使用的版本,但它不是最佳方法,也不是项目描述所要求的。目前,我的代码如下所示:@Path("Client/{client}/users")public class User...
java url权限控制_Spring Security如何使用URL地址进行权限控制
weixin_39821189的博客
02-13 448
这篇文章主要介绍了Spring Security如何使用URL地址进行权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下目的是:系统内存在很多不同的用户,每个用户具有不同的资源访问权限,具体表现就是某个用户对于某个URL是无权限访问的。需要Spring Security忙我们过滤。FilterSecurityInterceptor是Sprin...
java filter 重定向_java web基础 --- URL重定向Filter
weixin_36333534的博客
02-13 231
java web基础 --- URL重定向FilterhttpRequest.getRequestDispatcher("/helloWorld").forward(httpRequest, response);服务器端转发,不改变浏览器端URL地址,常用httpResponse.sendRedirect(uri);浏览器端重定向,改变URL在浏览器地址栏URLOverWriteFilter.ja...
Springboot多个Filter导致数据丢失
m0_37658349的博客
06-02 989
在Springboot项目中的Filter出现参数莫名其妙丢失的情况,本地无误,发到测试环境,间歇性出现参数丢失的情况。经排查得知是另一个filter的过滤辉导致参数被覆盖。
Web开发 : Filter获取用户ip地址和网页uri信息并存入mysql数据库
陈杉菜
11-25 1269
来自没有经验的暴戾武士其实标题是这个:Filter获取用户ip地址和网页uri入口并存入mysql数据库mysql数据库准备java构建实体LogService连接数据库/新增日志Filter调用新增访问方法获取相应信息最终效果图考虑到废话写在前面太丑陋且可能吓走一堆人,所以这次写在后面 其实标题是这个:Filter获取用户ip地址和网页uri入口并存入mysql数据库 好像有点长的样子 话不多说???? mysql数据库准备 首先要现在mysql数据库里面创建一张表用来放上述的信息,表里面要有序列号、ip
java鉴权模块,鉴权代码示例
weixin_34377186的博客
03-16 532
本文为您介绍URL鉴权的代码示例(Python、Java、Go和PHP),您可以根据业务需要,方便的对URL进行鉴权处理。URL鉴权规则请参见说明 代码示例中的key参数对应控制台中URL鉴权的主KEY或备KEY。可在在直播控制台的域名管理>直播管理>访问控制>URL鉴权页面中的鉴权URL设置模块中配置或查看。Python代码示例import reimport timeimpor...
Java URI、URL类
海恩的博客
04-30 1175
简介 URI:Uniform Resource Identifier,统一资源标识符,URI的范畴位于顶层,URL和URN只是子范畴。 URL: Uniform Resource Locator,代表资源的地址信息 URN:Uniform Resource Name,代表某个资源独一无二的名称。 对于程序员来说,URI和URL都是一个意思。 它们的主要格式为:一串以sch...
java 文件 空格,使用Java读取路径中带有空格的文件
最新发布
05-27
或者,可以使用 `URI` 类将路径转换为 URI,然后再使用 `File` 类来读取文件,例如: ```java URI uri = new URI("file:///C:/Users/username/Documents/file%20with%20spaces.txt"); File file = new File(uri); `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值