http请求绕过Filter的实现实例

场景：两个web服务器，A当做服务端，B为客户端，B通过Hessian远程访问A。A上加了session过期filter，通过用户信息检查session是否过期。这种情况下，Hessian会先发给filter，filter读不到用户信息就会认为过期了，引起错误。

解决方案：让hessian请求绕过session过期filter。

filter配置中，不能加exclusion，所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/SarService。

 <!--session过期filter -->
 <filter>
 <init-param>
  <param-name>exclusions</param-name>
  <param-value>/SarService</param-value>
 </init-param>
 <filter-name>loginFilter</filter-name>
 <filter-class>org.sigsit.vinca.sar.filter.LoginFilter
 </filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginFilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

Filter类中，在init中读取exclusions，并在doFilter中判断。如下：

 public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
    // 由于 session 属于 HTTP 范畴，故需要向下转型成 HttpServletRequest 类型 
    HttpServletRequest req = (HttpServletRequest) request; 
    HttpServletResponse res=(HttpServletResponse)response;
     
    HttpSession session = req.getSession(); // 取得 session 
    
    String username = (String) session.getAttribute("username"); 
    StringBuffer fileURL = req.getRequestURL();

    if(fileURL.indexOf(this.exclusions)!=-1){
        chain.doFilter(request, response); 
    }
    else{
             //原来的处理代码
    }

  } 

 public void init(FilterConfig config) throws ServletException {
 // TODO Auto-generated method stub
 this.exclusions=config.getInitParameter("exclusions");
 }

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# java  # http请求绕过Filter  # http绕过Filter  # java中Filter过滤器处理中文乱码的方法  # java中使用Filter控制用户登录权限具体实例  # javaweb中Filter(过滤器)的常见应用  # javascipt:filter过滤介绍及使用  # Java中FilterInputStream和FilterOutputStream的用法详解  # JavaEE Filter敏感词过滤的方法实例详解  # java 过滤器filter防sql注入的实现代码  # Java 的 FileFilter文件过滤与readline读行操作实例代码  # 就会  # 并在  # 希望能  # 谢谢大家  # 中不  # 需要用  # 服务端  # 会先  # 上加  # 格式为  # 类中  # 客户端  # 本例  # 远程访问  # 情况下  # param  # loginFilter  # init  # lt  # exclusions 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 做企业网站制作流程,企业网站制作基本流程有哪些？  如何获取上海专业网站定制建站电话？  手机网站制作与建设方案,手机网站如何建设？  Python3.6正式版新特性预览  Laravel怎么生成URL_Laravel路由命名与URL生成函数详解  Laravel怎么使用Blade模板引擎_Laravel模板继承与Component组件复用【手册】  百度浏览器如何管理插件 百度浏览器插件管理方法  高端企业智能建站程序：SEO优化与响应式模板定制开发  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  VIVO手机上del键无效OnKeyListener不响应的原因及解决方法  微信小程序 配置文件详细介绍  如何在不使用负向后查找的情况下匹配特定条件前的换行符  如何在腾讯云免费申请建站？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  ,网页ppt怎么弄成自己的ppt？  如何用PHP工具快速搭建高效网站？  如何构建满足综合性能需求的优质建站方案？  网站制作软件免费下载安装,有哪些免费下载的软件网站？  javascript中的try catch异常捕获机制用法分析  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  Angular 表单中正确绑定输入值以确保提交与验证正常工作  如何用wdcp快速搭建高效网站？  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  ,南京靠谱的征婚网站？  javascript中数组（Array)对象和字符串（String)对象的常用方法总结  详解Oracle修改字段类型方法总结  Laravel如何获取当前用户信息_Laravel Auth门面获取用户ID  最好的网站制作公司,网购哪个网站口碑最好，推荐几个？谢谢？  如何在万网主机上快速搭建网站？  如何在万网ECS上快速搭建专属网站？  Laravel如何处理异常和错误？（Handler示例）  Laravel如何使用Service Provider服务提供者_Laravel依赖注入与容器绑定【深度】  Laravel怎么实现前端Toast弹窗提示_Laravel Session闪存数据Flash传递给前端【方法】  PHP的CURL方法curl_setopt()函数案例介绍(抓取网页,POST数据)  Laravel如何配置中间件Middleware_Laravel自定义中间件拦截请求与权限校验【步骤】  Laravel的.env文件有什么用_Laravel环境变量配置与管理详解  laravel怎么为API路由添加签名中间件保护_laravel API路由签名中间件保护方法  香港服务器租用每月最低只需15元？  Laravel如何升级到最新的版本_Laravel版本升级流程与兼容性处理  如何在 Pandas 中基于一列条件计算另一列的分组均值  开心动漫网站制作软件下载,十分开心动画为何停播？  使用C语言编写圣诞表白程序  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  JavaScript实现Fly Bird小游戏  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  Linux系统运维自动化项目教程_Ansible批量管理实战  HTML5打空格有哪些误区_新手常犯的空格使用错误【技巧】  如何快速选择适合个人网站的云服务器配置？  大型企业网站制作流程,做网站需要注册公司吗？