filter java exclude_Filter中排除对指定URL的过滤

最新推荐文章于 2024-05-08 12:30:21 发布
最新推荐文章于 2024-05-08 12:30:21 发布
阅读量1.9k 收藏 1
点赞数
文章标签: filter java exclude
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39534149/article/details/114496878
版权

1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。

SessionFilter

com.xm.chris.SessionFilter

SessionFilter

/resources/*

public class SessionFilter implementsFilter {private static final String CONTENT_TYPE = "text/html; charset=UTF-8";private FilterConfig _filterConfig = null;public void init(FilterConfig filterConfig) throwsServletException {

_filterConfig=filterConfig;

}public voiddestroy() {

_filterConfig= null;

}public voiddoFilter(ServletRequest request, ServletResponse response,

FilterChain chain)throwsIOException,

ServletException {

HttpServletRequest rq=(HttpServletRequest) request;

HttpSession httpSession=rq.getSession();

Long userId= (Long) httpSession.getAttribute("userId");if (userId == null) {

response.setContentType(CONTENT_TYPE);

PrintWriter out=response.getWriter();

out.println("");

out.println("

Error");

out.println("

");

out.println("

错误.

");

out.println("");

out.close();

}else{

chain.doFilter(request, response);

}

}

}

这时所有请求了contextPath/resources/*路径的request都会被SessionFilter验证是否登录。

2. 但是我们有一些特定的url不想验证登录,想要直接能够访问,怎么办呢?

这时可以配置一个参数,告诉Filter哪些url不想验证。

SecurityFilter

com.oracle.ccsc.jcs.sx.filter.SecurityFilter

excludedPages

/xm/portal/notice

然后在Filter中就可以根据参数判断是否需要过滤。

public class SecurityFilter implementsFilter {private static final String CONTENT_TYPE = "text/html; charset=UTF-8";private FilterConfig _filterConfig = null;privateString excludedPages;privateString[] excludedPageArray;public void init(FilterConfig filterConfig) throwsServletException {

_filterConfig=filterConfig;

excludedPages= filterConfig.getInitParameter("excludedPages");if(StringUtils.isNotEmpty(excludedPages)) {

excludedPageArray= excludedPages.split(",");

}

}public voiddestroy() {

_filterConfig= null;

}public voiddoFilter(ServletRequest request, ServletResponse response,

FilterChain chain)throwsIOException,

ServletException {

HttpServletRequest rq=(HttpServletRequest) request;boolean isExcludedPage = false;for (String page : excludedPageArray) { //判断是否在过滤url之外if(rq.getPathInfo().equals(page)) {

isExcludedPage= true;break;

}

}if (isExcludedPage) { //在过滤url之外

chain.doFilter(request, response);

}else { //不在过滤url之外,判断登录

HttpSession httpSession =rq.getSession();

Long userId= (Long) httpSession.getAttribute("userId");if (userId == null) {

response.setContentType(CONTENT_TYPE);

PrintWriter out=response.getWriter();

out.println("");

out.println("

Error");

out.println("

");

out.println("

错误.

");

out.println("");

out.close();

}else{

chain.doFilter(request, response);

}

}

}

}

3. 关于用Servlet获取URL地址。

在HttpServletRequest类里,有以下六个取URL的函数

getContextPath 取得项目名

getServletPath 取得Servlet名

getPathInfo 取得Servlet后的URL名,不包括URL参数

getRequestURL 取得不包括参数的URL

getRequestURI 取得不包括参数的URI,即去掉协议和服务器名的URL

具体如下图:

85d1e01d32c7d486beec1d0815cce468.png

相对应的函数的值如下:

getContextPath:/ServletTest

getServletPath:/main

getPathInfo:/index/testpage/test

getRequestURL:http://localhost:8080/ServletTest/main/index/testpage/test

getRequestURI:/ServletTest/main/index/testpage/test

weixin_39534149
关注
Filter排除指定URL过滤
aicu6922的博客
09-04 2466
1. 我们可以在web.xml配置filter来对指定URL进行过滤,进行一些特殊操作如权限验证等。 <!– session过滤filter –> <filter> <filter-name>SessionFilter</filter-name> <filter-class>com.xm.chri...
如何从过滤排除URL
最佳 Java 编程
06-09 2423
默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤排除URL的最简单方法是将过滤器映射到非常特定的模式。 当在早期开发阶段完成时,这是可行的,但是如果您在生产环境修改现有过滤器的URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL才能达到目的。 在本教程,我们将展...
布隆过滤器_如何从过滤排除URL
cunhu2961的博客
01-02 287
布隆过滤器 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器毫无例外地处理。 从过滤排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境修改现有过滤器的URL模式,则可能会很麻烦,因为您必须重新映射所有现有servlet URL才能实现您的目的。 在本教程,我们将...
java filter url_java – @WebFilter排除url-pattern
weixin_42376940的博客
02-21 1475
我使用过滤器来检查登录用户的URL模式.但是我需要过滤许多URL模式.{ "/table/*", "/user/*", "/contact/*", "/run/*", "/conf/*", ..., ..., ...}它变得不可维护.排除以下内容会更简单:{ "/", "/login", "/logout", "/register" }我怎样才能做到这一点?@WebFilter(urlPatter...
过滤过滤特定的url_如何从过滤排除URL
最佳 Java 编程
07-02 8637
过滤过滤特定的url 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境修改现有过滤器的URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。 ...
在spring boot使用@WebFilter配置filter(包括排除URL
热门推荐
Aierbude的博客
07-03 4万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>( Arrays
CAS拦截器过滤指定URL
01-07 3010
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
Django(69)最好用的过滤器插件Django-filter
weixin_43880991的博客
06-23 2114
前言   如果需要满足前端各种筛选条件查询,我们使用drf自带的会比较麻烦,比如查询书名包含“国”字,日期大于“2020-1-1”等等诸如此类的请求,Django-filter这个组件就是要解决这样的问题。 1.安装 Django-filter支持的Python版本和Django版本、DRF版本如下: Python: 3.5, 3.6, 3.7, 3.8 Django: 1.11, 2.0,...
Java增加自定义的拦截器和过滤
shenzhenNBA的专栏
01-15 4474
拦截器和过滤器是Java开发经常用到的,Java增加自定义的拦截器和过滤器,方式分别如下, 一,Java的springboot增加自定义拦截器 1,首先各个拦截器类需要事先定义,并实现 org.springframework.web.servlet.handler.HandlerInterceptor接口类,根据需要实现preHandle(HttpServletRequest req, H...
Maven 资源文件(Resources)的打包(package)与过滤filter
zsensei的博客
09-24 2万+
资源文件,最常见的 XML 、Properties 配置文件,比如使用 Mybatis 时的 Mapper,Spring 的 ApplicationContext 配置。打包(package)根据 Maven 的默认项目结构,资源文件放置在 src/main/resources ,测试的资源文件在 src/test/resources 。放置在 src/main/resources 的资源文
基于java的企业级应用开发:拦截器.ppt
06-21
配置的路径映射(`<mvc:mapping>`)用于指定拦截哪些URL,而排除映射(`<mvc:exclude-mapping>`)则用于排除不需要拦截的URL。 ### 4. 拦截器的执行流程 #### 4.1 单个拦截器的执行流程 - `preHandle`:在控制...
java Filter过滤器例外URL设置
程宇寒
05-12 3090
java Filter过滤
【@WebFilter注解设置排除url路径】
最新发布
spring_is_coming的博客
05-08 721
1丶设置过滤路径为全部 @WebFilter(urlPatterns = "/*", filterName = "simpleCORSFilter") 2丶定义排除路径 private final List<String> excludeUrls = Collections.singletonList("/zlgzz/open/pda/login"); 3丶整体代码如下所示 @Order(0) @Component @WebFilter(urlPatterns = "/*", filterN
话不能说得太绝对不然下不了台(单点登录Filter排除部分url)
白白胖胖充满希望
05-13 896
其实这次的问题解决分分钟按以往习惯是不值得啰嗦一篇博客的,但这次着实有点下不了台,归根结底还是自己对单点登录的jar包不了解,所以想记录一下,以后好好看源码再说话,即: 事情是这样的,现在公司项目集成单点登录不奇怪,负责的一个Spring项目用的这个jar包。老项目了,过滤器是配置在web.xml,<filter-mapping>配置的时候也是"/*"全部拦,如下: <filter> <filter-name>CasSingleSignOutFilte
Filter过滤器例外URL排除
pengli
04-14 1259
骑士李四记录: https://www.cnblogs.com/hubing/p/6142072.html
filter java exclude_filter配置多个url-pattern和排除个别servlet
weixin_39728213的博客
02-13 752
转载自:https://blog.csdn.net/hanghangde/article/details/51298221侵删最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下一、完全错误的方式Java代码 authoritycom.util.AuthorityFilterauthority/pages/cmm/*;/pages/genbill/*...
Filter过滤器除去部分URL链接
weixin_30888027的博客
02-24 856
在web.xml配置的Filter如下: <filter> <filter-name>HazardousParametersFilter</filter-name> <filter-class>com.galaxy.apps.common.HazardousParametersFilter</filter-class...
java 过滤
wcy2004的博客
10-07 98
过滤过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 需要注意的是 过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法. 当Filter被移除或服务器正常关闭时,会执行destroy方法 多个Filter的执行顺序 在我们的请求到达Servle之间是可以经过多个Filt
如何排除指定url不经过OncePerRequestFilter过滤
05-27
排除指定URL不经过OncePerRequestFilter过滤器,可以在该过滤器类重写`shouldNotFilter`方法,返回`true`表示不进行过滤,返回`false`表示进行过滤。例如: ```java public class MyFilter extends OncePerRequestFilter { @Override protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException { String url = request.getRequestURL().toString(); return url.contains("/exclude"); //指定URL不进行过滤 } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 过滤逻辑 filterChain.doFilter(request, response); } } ``` 在上面的例子,如果请求的URL包含`/exclude`,则不进行过滤,否则进行过滤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值