自定义filter中配置不被过滤的资源

最新推荐文章于 2024-05-04 17:31:37 发布
最新推荐文章于 2024-05-04 17:31:37 发布
阅读量8.9k 收藏 8
点赞数 2
文章标签: filter web.xml css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vince_da/article/details/70665918
版权

我在项目中配置的过滤器设置的路径是/*,这意味着每一个资源都会被拦截,这时候如果我们想把一些资源拿出来不让其被拦截时(比如说某些css样式,js等静态文件),我们就需要在重写的过滤器的init方法中做些文章了:

首先,在init方法中,我们可以通过代码得到web.xml中filter的init-param中配置的不想被拦截的资源:

<init-param>  
        <param-name>ignores</param-name>  
        <param-value>/images,/js,/css,/LoginServlet,/login</param-value>  
    </init-param>
   public void init(FilterConfig config) throws ServletException {  

        String cp = config.getServletContext().getContextPath();  
        String ignoresParam = config.getInitParameter("ignores");  
        String[] ignoreArray = ignoresParam.split(",");  
        for (String s : ignoreArray) {  
            prefixIignores.add(cp + s);  
        }  
    }

然后我们可以写一个是否被过滤的方法:

private boolean canIgnore(HttpServletRequest request) {  
        String url = request.getRequestURI();
        for (String ignore : prefixIignores) {  
            System.out.println("url------------->"+url);
            if (url.startsWith(ignore)) {  

                return true;  
            }  
        }  
        return false;  
    }

将该方法放入doFilter中:

if (canIgnore(request)) {  

            filterChain.doFilter(request, response);  
            return;  
        }

这样,我们就可以设置一些我们不需要拦截的资源啦!

参考文章:http://blog.csdn.net/u012246342/article/details/52228949

vince_Da
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
undertow-cors-filter:一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)正确处理CORS标头
05-01
filter 一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)正确处理CORS标头Java EE的过滤器处理似乎有所疏忽,因为当容器配置了容器管理的授权并且尚未(尚未)通过身份验证的用户尝试访问受保护的...
过滤器对指定的路径不进行过滤的方法 filter exclude path struts fckeditor date datetimepicker
热门推荐
rdarda的专栏
04-23 1万+
<br />问题是这样的,工程使用了struts提供的 sx:datetimepicker 这个widget,这个widget就是用来选择日期的,挺好用的就用了。另外编辑器使用fckeditor。之前使用struts的过滤器StrutsPrepareAndExecuteFilter的时候指定的url-pattern都是使用/*,也就是所有请求这个过滤器都将处理,后来发现fckeditor的上传功能经过上面过滤器时会发生错误(当然这里我们是不希望上面的过滤器对fckeditor的上传文件进行过滤操作的)。然
java filter 跳过_Spring Boot Filter过滤指定资源,绕过不需要过滤资源
weixin_36132709的博客
02-24 1807
用富文本编辑器存到后台的是html,系统有一个xxs防注入功能,所以到后台富文本的值别过滤变成纯文本了。如下图前台获取到的是正常的HTML数据到后台就被过滤成纯文本的汉字了这样展现的时候之前输入的东西样式全乱了首先找到项目Filter配置的类,找到过滤HTML的方法,加上不需要进行过滤请求地址然后在对应的类进行判断过滤这样就OK了。完整代码:importio.base.common.xs...
filter 如何排除一个文件和一个文件夹不被过滤
虚怀若谷
03-10 2219
可以在过滤器的doFilter()方法添加以下代码以实现排除过滤个别页面和文件夹的功能。 String   request_uri   =   request.getRequestURI(); String   ctx_path   =   request.getContextPath(); //这里假设是排除登陆页面login.jsp   。排除文件夹是一样的,例如排除admi
Java设置Filter过滤CSS等静态文件的问题
苦作舟的空城机
02-07 3610
Filter简介 在Java程序当我们可以设置filter过滤器,filter过滤器是Servlet技术最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter功能...
Servlet过滤器(Filter)不过滤登录页面、JS和CSS文件
pan_junbiao的博客
07-01 7415
Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发具有十分重要的作用。Servlet过滤器可以用于验证用户的登录情况,但在实际开发,我们不需要验证过滤器去执行对登录页面、JS和CSS文件的过滤处理。 核心代码如下: HttpServletRequest httpServletRequest = (HttpServle...
filter过滤器_过滤Filter案例
weixin_39627751的博客
11-20 141
过滤器是服务器安全的重要手段之一是保护服务器资源被无权限访问的主要手段。在doFilter使用 * //设置请求编码格式 request.setCharacterEncoding("utf-8"); //设置响应编码格式 response.setContentType("text/html;charset=utf-8"); Filter案例之session管理 ...
rspamd:快速垃圾邮件过滤系统
01-31
是高级垃圾邮件过滤系统和电子邮件处理框架,它允许通过许多规则评估邮件,包括正则表达式,统计分析和自定义服务(例如URL黑名单)。 Rspamd对每条消息进行分析,并给出一个决定,MTA可能会将该结论与其他信息...
Smarty文手册 chm版
05-21
unregister_outputfilter [注销输出过滤器] unregister_postfilter [注销提交过滤器] unregister_prefilter [注销预过滤器] unregister_resource [注销资源] 14. Caching [缓存] Setting Up Caching [建立缓存]...
smarty手册.chm
05-03
unregister_outputfilter [注销输出过滤器] unregister_postfilter [注销提交过滤器] unregister_prefilter [注销预过滤器] unregister_resource [注销资源] 14. Caching [缓存] Setting Up Caching [建立缓存]...
ZendFramework文文档
03-22
14.1.1. 什么是过滤器(filter)? 14.1.2. 过滤器的基本用法 14.1.3. 使用静态 get() 方法 14.2. 标准过滤器类 14.2.1. Alnum 14.2.2. Alpha 14.2.3. BaseName 14.2.4. Digits 14.2.5. Dir 14.2.6. ...
java filter过滤器_java过滤器不过滤某个货某一些路径
weixin_30989583的博客
02-13 1178
展开全部首先在web.xml 配置 参数noLoginPaths 参数名可自取LoginFiltercom.imooc.filter.LoginFilternoLoginPathslogin.jsp;fail.jsp;LoginServletcharsetUTF-8LoginFilter/*然后在 Filter ,创建一个FilterConfig 的引用, 这个引用在init初始化,并且能...
Spring Boot Filter(xss)不过滤指定资源,绕过不需要过滤资源
weixin_42218890的博客
12-14 613
Spring Boot Filter(xss)不过滤指定资源
Filter过滤器 快速掌握
weixin_45393413的博客
09-11 169
##Filter过滤器 1.概念 *生活过滤器:净水器,空气净化器 *web过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 *过滤器的作用: *一般用于完成通用的工作。如:登录验证、同一编码处理、敏感字符过滤 2.快速入门: 1.步骤: 1.定义一个类,实现接口Filter 2.复写方法 3.配置拦截路径 1.web.xml 2.注解 2.代码实现: @WebFilter("/*")//访问所有资源之前,都会执行该过滤器 public class Filter
XML解析
最新发布
woai3364的博客
05-04 173
XML是可扩展标记语言(Extensible Markup Language)可扩展:标签并不止一套(可以扩展)web.xml 有一套标签 servlet servlet-name servlet-class ...约束:由组织去定义,看约束文件如何规定用途异步系统之间进行数据传输的媒介(json代替)配置文件。
CSS特性
lan_da_wang的博客
04-29 380
化简代码,定位问题,解决问题。
c3 笔记7 css基本语法
weixin_63492023的博客
05-02 532
单位pt与px的差别pt是印刷使用的字号单位,不管屏幕分辨率是多少,打印到纸上看起来都是相同的,lot的长度是0.01384英寸,相当于1/72英寸,我们常用的Word软件设置的字号就是以pt为单位;而px是屏幕使用的字号单位,px能够精确地表示组件在屏幕的位置与大小,不管屏幕分辨率怎么调整,网页版面都不会变化太大,但是打印到纸面上时,就可能有差异,然而网页的目的是为了屏幕浏览,因此CSS大多会选择以px为单位。letter-spacing用来设置字符与字符的间距,输入负值,字符间距就会变得紧密。
CSS的box-shadow 用法
于坤
04-28 403
CSS的box-shadow属性是一个强大的工具,用于向框(盒子)元素添加阴影效果。它可以添加一个或多个阴影,并可以定制阴影的大小、模糊程度、颜色等。
在 Spring Boot 使用 shiro 配置自定义过滤器 UserAuthenticatingFilter extends AuthenticatingFilter以及 UserAuthenticatingOrJwtTokenFilter extends UserAuthenticatingFilter
05-23
在Spring Boot使用Shiro进行自定义过滤器的配置,可以按照以下步骤进行操作: 1. 在pom.xml文件添加Shiro的依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建自定义过滤器类UserAuthenticatingFilter和UserAuthenticatingOrJwtTokenFilter,继承自Shiro提供的AuthenticatingFilter类。 UserAuthenticatingFilter类用于实现基于表单认证的过滤器,该过滤器可以在用户访问需要身份认证的资源时进行身份认证,并将用户的登录信息保存到Shiro的Subject对象。 UserAuthenticatingOrJwtTokenFilter类用于实现基于JWT令牌认证的过滤器,该过滤器可以在用户访问需要身份认证的资源时进行身份认证,如果请求携带了有效的JWT令牌,则使用JWT令牌进行身份认证,否则使用基于表单的身份认证方式。 3. 在Shiro配置进行过滤器的配置: ``` @Configuration public class ShiroConfig { // ... @Bean public UserAuthenticatingFilter userAuthenticatingFilter() { return new UserAuthenticatingFilter(); } @Bean public UserAuthenticatingOrJwtTokenFilter userAuthenticatingOrJwtTokenFilter() { return new UserAuthenticatingOrJwtTokenFilter(); } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager, UserAuthenticatingFilter userAuthenticatingFilter, UserAuthenticatingOrJwtTokenFilter userAuthenticatingOrJwtTokenFilter) { // 创建ShiroFilterFactoryBean对象 ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); // 设置SecurityManager factoryBean.setSecurityManager(securityManager); // 设置自定义过滤器 Map<String, Filter> filters = new HashMap<>(); filters.put("userAuthenticatingFilter", userAuthenticatingFilter); filters.put("userAuthenticatingOrJwtTokenFilter", userAuthenticatingOrJwtTokenFilter); factoryBean.setFilters(filters); // 设置过滤器链 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "userAuthenticatingOrJwtTokenFilter"); factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return factoryBean; } // ... } ``` 在上述代码,我们通过@Bean注解创建了两个自定义过滤器实例:UserAuthenticatingFilter和UserAuthenticatingOrJwtTokenFilter,然后将这两个过滤器添加到ShiroFilterFactoryBean对象,并设置过滤器链。 4. 在Controller使用Shiro进行身份认证: ``` @RestController public class UserController { @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "login success"; } catch (AuthenticationException e) { return "login failed"; } } @RequestMapping(value = "/logout") public String logout() { Subject subject = SecurityUtils.getSubject(); subject.logout(); return "logout success"; } @RequestMapping(value = "/test") public String test() { return "test success"; } } ``` 在上述代码,我们通过调用SecurityUtils.getSubject()获取当前Subject对象,然后使用UsernamePasswordToken进行身份认证。如果身份认证成功,则返回"login success"字符串;否则返回"login failed"字符串。 5. 在Postman或浏览器访问API: - 访问/login接口进行身份认证,例如: ``` POST http://localhost:8080/login?username=admin&password=admin ``` - 访问/test接口进行访问控制,例如: ``` GET http://localhost:8080/test ``` 如果用户已经登录,则返回"test success"字符串;否则返回"401 Unauthorized"错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值