http请求绕过Filter的实现实例
http请求绕过Filter的实现实例
场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filter,filter读不到用户信息就会认为过期了,引起错误。
解决方案:让hessian请求绕过session过期filter。
filter配置中,不能加exclusion,所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/SarService。
exclusions /SarService loginFilter org.sigsit.vinca.sar.filter.LoginFilter loginFilter /*
Filter类中,在init中读取exclusions,并在doFilter中判断。如下:
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,
FilterChainchain)throwsIOException,ServletException{
//由于session属于HTTP范畴,故需要向下转型成HttpServletRequest类型
HttpServletRequestreq=(HttpServletRequest)request;
HttpServletResponseres=(HttpServletResponse)response;
HttpSessionsession=req.getSession();//取得session
Stringusername=(String)session.getAttribute("username");
StringBufferfileURL=req.getRequestURL();
if(fileURL.indexOf(this.exclusions)!=-1){
chain.doFilter(request,response);
}
else{
//原来的处理代码
}
}
publicvoidinit(FilterConfigconfig)throwsServletException{
//TODOAuto-generatedmethodstub
this.exclusions=config.getInitParameter("exclusions");
}
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
热门推荐
10 对患者生日祝福语简短
11 结婚祝福语简短装备
12 周岁祝福语学生文案简短
13 订婚领证祝福语简短精辟
14 导师获奖祝福语大全简短
15 新婚购房祝福语简短精辟
16 牛年祝福语简短的爱人
17 送芒果的祝福语简短
18 送给学长毕业祝福语简短