Servlet 跳过特定的过滤器Filter

最新推荐文章于 2023-05-12 13:29:25 发布
最新推荐文章于 2023-05-12 13:29:25 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Java 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuruilll/article/details/121426521
版权

最近维护一个老的SpringMVC的应用,增加CAS单点登录。但是有个特殊的需求是保留系统本身的认证,根据需要可以走CAS单点登录认证,也可以走系统本身的认证。

设计的方案是根据输入的URL进行判断,是否跳过CAS的Filter还是跳过系统本来的认证Filter。

 

下面上代码:

POM文件:

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.5.0</version>
</dependency>

web.xml

<filter>
		<filter-name>FirstFilter</filter-name>
		<display-name>FirstFilter</display-name>
		<description></description>
		<filter-class>com.test.filter.FirstFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>FirstFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
    
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:8080/cas-server</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>*.html</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://localhost:8080/cas-server/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Filter</filter-name>
        <url-pattern>*.html</url-pattern>
    </filter-mapping>
    
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:8080/cas-server</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8080</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>*.html</url-pattern>
    </filter-mapping>
   
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
   </filter>
   <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
   </filter-mapping>
   
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

关键的FirstFilter的代码:

说明:chain 有个filters的属性数组,是过滤器链,里边放的是ApplicationFilterConfig 是FilterConfig的一个实现类,ApplicationFilterConfig里有个属性叫filterDef就是过滤器定义,这个类的FilterClass和FilterName保存了过滤器类和过滤器名,这样就可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了。剔除不能是置为null就完了,因为它是从头往后依次执行的,如果中间有null会报错,要置null后将后边的往前移,还有就是要改chain过滤器个数属性。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    String url = ((HttpServletRequest)request).getRequestURL().toString();
    String queryString = ((HttpServletRequest)request).getQueryString();

    String[] filterStrings = {"AuthenticationFilter", "Cas10TicketValidationFilter", "HttpServletRequestWrapperFilter", "AssertionThreadLocalFilter", "SingleSignOutFilter"};

    if(queryString != null) {
        if(queryString.endsWith("111")) {
            try {
                Field field = chain.getClass().getDeclaredField("filters");
                field.setAccessible(true);
                FilterConfig[] filters = (FilterConfig[])field.get(chain);
                int k = 0;
                for (int i = 0;i< filters.length;i++) {
                    if (filters[i]!=null) {
                        Field field2 = filters[i].getClass().getDeclaredField("filterDef");
                        field2.setAccessible(true);
                        Field field3 = field2.get(filters[i]).getClass().getDeclaredField("filterClass");
                        field3.setAccessible(true);
                        String filterClass = (String)field3.get(field2.get(filters[i]));

                        for (String str1 : filterStrings) {
                            if(filterClass.endsWith(str1)) {
                                filters[i] = null;
                                k++;
                                break;
                            }
                        }

                        field3.setAccessible(false);
                        field2.setAccessible(false);
                    }
                }

                int index = 0;
                for(int i = 0; i< filters.length; i++) {
                    if (index==0 && filters[i] == null) {
                        index = i;
                    }
                    else if(index != 0 && filters[i] != null) {
                        filters[index] = filters[i];
                        filters[i] = null;
                        i = index;
                        index = 0;
                    }
                }

                field.setAccessible(false);
                Field n = chain.getClass().getDeclaredField("n");
                n.setAccessible(true);
                n.set(chain,n.getInt(chain)-k);
                n.setAccessible(false);
            }
            catch (Exception e) {
                System.out.println(e.getMessage());
            }
        }
    }

    chain.doFilter(request, response);
}

xuruilll
关注
专栏目录
java url 权限过滤器
09-16
获得structs的相对权限 url实现权限控制
Filter chain skipping --- 跳过过滤器
ruby-j
07-16 610
Filter chain skipping --- 跳过过滤器链 有时候在一个超类内指定对大多数子类,而不是全部子类有效的过滤器链会带来工作上的方便。 class ApplicationController < ActionController::Base before_filter :authenticate end class WeblogContro...
java filter 跳过_Spring Boot Filter不过滤指定资源,绕过不需要过滤的资源
weixin_36132709的博客
02-24 1911
用富文本编辑器存到后台的是html,系统中有一个xxs防注入功能,所以到后台富文本的值别过滤变成纯文本了。如下图前台获取到的是正常的HTML数据到后台就被过滤成纯文本的汉字了这样展现的时候之前输入的东西样式全乱了首先找到项目Filter配置的类,找到过滤HTML的方法,加上不需要进行过滤的请求地址然后在对应的类中进行判断过滤这样就OK了。完整代码:importio.base.common.xs...
java filter 跳过_http请求绕过Filter的实现实例
weixin_35048266的博客
02-13 967
http请求绕过Filter的实现实例场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filterfilter读不到用户信息就会认为过期了,引起错误。解决方案:让hessian请求绕过session过期filterfilter配置中,不能加excl...
Servlet 过滤器
点滴记录
01-13 430
一、Filter 概述 Filter 也称之为过滤器,它是Servlet 技术中很实用的一个知识点,Web 开发人员通过Filter 技术,对Web 服务器管理的所有Web 资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API中提供...
java Filter过滤器例外URL设置
最新发布
一只苟延残喘的卑微蝼蚁
05-12 3173
java Filter过滤器
如何从过滤器排除URL
最佳 Java 编程
06-09 2441
默认情况下,过滤器不支持排除特定URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 当在早期开发阶段完成时,这是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL才能达到目的。 在本教程中,我们将展...
过滤器过滤特定url_如何从过滤器排除URL
最佳 Java 编程
07-02 8727
过滤器过滤特定url 默认情况下,过滤器不支持排除特定URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。 ...
话不能说得太绝对不然下不了台(单点登录Filter排除部分url)
白白胖胖充满希望
05-13 921
其实这次的问题解决分分钟按以往习惯是不值得啰嗦一篇博客的,但这次着实有点下不了台,归根结底还是自己对单点登录的jar包不了解,所以想记录一下,以后好好看源码再说话,即: 事情是这样的,现在公司项目集成单点登录不奇怪,负责的一个Spring项目用的这个jar包。老项目了,过滤器是配置在web.xml中,<filter-mapping>配置的时候也是"/*"全部拦,如下: <filter> <filter-name>CasSingleSignOutFilte
Filter 配置多个URL-PATTERN
11-15 1907
文章出自:http://weidongke123-126-com.iteye.com/blog/1032546 最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下  一、完全错误的方式  Java代码        authority       class>com.util.Authority
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
详解Servlet过滤器Filter
08-30
Servlet过滤器Filter)详解 Servlet过滤器Filter)是一种非常重要的技术,它可以实现对资源的访问控制、请求和响应的拦截、处理中文乱码问题、实现自动登录、过滤敏感词汇、压缩网页、选择性让浏览器缓存...
servlet过滤器(Filter)详解(九)
08-29
Servlet 过滤器Filter)详解 ServletException 和 ServletResponse 对象能够被 Filter 技术进行检查和修改。 Filter 技术能够对 ServletRequest 对象和 ServletResponse 对象进行检查和修改,以满足特定的...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
java filter 跳过_如何在java中的过滤器链中跳过一个过滤器
weixin_34847426的博客
02-13 1902
您可以在请求中设置属性,并在第二个过滤器中进行检查。public class FirstFilter implements Filter {//...public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOExcept...
权限控制--自定义filter过滤URL
lei273834的博客
08-28 4535
**自定义filter过滤URL中 startsWith(String prefix)与endsWith(String suffix)的运用** 属于Java.lang.String类的方法 startsWith(String prefix) 测试此字符串是否以指定的前缀开始。 返回值:如果由参数表示的字符序列是由字符串表示的字符序列的前缀,则为true,否则为false。注意,...
SpringMVC filter设置例外的请求
小诺
10-29 6901
在web.xml声明的一个filter中: SessionFilter com.iqbon.jcms.web.util.SessionFilter excludedPages /admin/login.do SessionFilter /admin/* 可以看到url-pattern的设置里面过滤的url规则是
Filter过滤器除去部分URL链接
weixin_30888027的博客
02-24 869
在web.xml中配置的Filter如下: <filter> <filter-name>HazardousParametersFilter</filter-name> <filter-class>com.galaxy.apps.common.HazardousParametersFilter</filter-class...
Springboot中跳过指定过滤器
huanghong.top
03-13 2525
过滤器定义,filterDef中的FilterClass和FilterName保存了过滤器类和过滤器名,可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了。),filters中存放的是ApplicationFilterConfig 是FilterConfig的实现类,ApplicationFilterConfig中。filterChain有一个filters的属性数组(
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值