如何让某些http请求绕过Filter
来源:互联网 发布:第五次人口普查数据 编辑:程序博客网 时间:2024/05/21 14:09
首先说明,这是个不好的设计的折中方案。
场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filter,filter读不到用户信息就会认为过期了,引起错误。
解决方案:让hessian请求绕过session过期filter。
filter配置中,不能加exclusion,所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/SarService。
<!--session过期filter -->
<filter>
<init-param>
<param-name>exclusions</param-name>
<param-value>/SarService</param-value>
</init-param>
<filter-name>loginFilter</filter-name>
<filter-class>org.sigsit.vinca.sar.filter.LoginFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Filter类中,在init中读取exclusions,并在doFilter中判断。如下:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 由于 session 属于 HTTP 范畴,故需要向下转型成 HttpServletRequest 类型
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res=(HttpServletResponse)response;
HttpSession session = req.getSession(); // 取得 session
String username = (String) session.getAttribute("username");
StringBuffer fileURL = req.getRequestURL();
if(fileURL.indexOf(this.exclusions)!=-1){
chain.doFilter(request, response);
}
else{
//原来的处理代码
}
}
public void init(FilterConfig config) throws ServletException {
// TODO Auto-generated method stub
this.exclusions=config.getInitParameter("exclusions");
}
- 如何让某些http请求绕过Filter
- 如何让程序绕过防火墙
- 写个filter,让你在哪怕是javabean中都可以随便读取http请求信息
- 如何让IIS 能响应HTTP PUT和DELETE请求
- java实现 HTTP/HTTPS请求绕过证书检测代码实现
- java实现 HTTP/HTTPS请求绕过证书检测代码实现
- xss filter绕过技巧
- ---Filter(二)针对http请求的Filter
- 如何截取Http请求
- 如何减少http请求
- 如何减少http请求
- 关于httpclient 请求https (如何绕过证书验证)
- 关于httpclient 请求https (如何绕过证书验证)
- java请求https地址如何绕过证书验证?
- 关于httpclient 请求https (如何绕过证书验证)
- java 关于httpclient 请求https (如何绕过证书验证)
- java 关于httpclient 请求https (如何绕过证书验证)
- 如何绕过浏览器的限制让原生调用js
- MYSQL导入导出.sql文件
- Linux操作系统基础知识之三:进程
- 在SharePoint页面中如何显示来自其他网站的List
- TP-LINK SOHO级宽带路由器端口映射配置问题
- Java中native方法
- 如何让某些http请求绕过Filter
- 软工系列之---软件测试
- php连接 sql2008(实战篇)
- NetBT错误导致的局域网不能访问
- grep
- pads的一个bug导致我一直不看好这个软件
- 不调用苹果似有API也能获取 iPhone 本机 IP 地址的
- SQL交叉表实例
- 多态的缺陷:“覆盖私有方法”