http请求绕过Filter的实现实例

程序员文章站 2023-08-13 13:00:16

http请求绕过filter的实现实例场景：两个web服务器，a当做服务端，b为客户端，b通过hessian远程访问a。a上加了session过期filter，通过用户...

http请求绕过filter的实现实例

场景：两个web服务器，a当做服务端，b为客户端，b通过hessian远程访问a。a上加了session过期filter，通过用户信息检查session是否过期。这种情况下，hessian会先发给filter，filter读不到用户信息就会认为过期了，引起错误。

解决方案：让hessian请求绕过session过期filter。

filter配置中，不能加exclusion，所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/sarservice。

 <!--session过期filter -->
 <filter>
 <init-param>
  <param-name>exclusions</param-name>
  <param-value>/sarservice</param-value>
 </init-param>
 <filter-name>loginfilter</filter-name>
 <filter-class>org.sigsit.vinca.sar.filter.loginfilter
 </filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginfilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

filter类中，在init中读取exclusions，并在dofilter中判断。如下：

 public void dofilter(servletrequest request, servletresponse response, 
      filterchain chain) throws ioexception, servletexception { 
    // 由于 session 属于 http 范畴，故需要向下转型成 httpservletrequest 类型 
    httpservletrequest req = (httpservletrequest) request; 
    httpservletresponse res=(httpservletresponse)response;
     
    httpsession session = req.getsession(); // 取得 session 
    
    string username = (string) session.getattribute("username"); 
    stringbuffer fileurl = req.getrequesturl();

    if(fileurl.indexof(this.exclusions)!=-1){
        chain.dofilter(request, response); 
    }
    else{
             //原来的处理代码
    }

  } 

 public void init(filterconfig config) throws servletexception {
 // todo auto-generated method stub
 this.exclusions=config.getinitparameter("exclusions");
 }

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

上一篇：极速看图怎么给图片添加文字?

下一篇：用数据说话：今年中秋，电商们是怎么卖月饼的？

http请求绕过Filter的实现实例

js与jQuery实现的兼容多浏览器Ajax请求实例

判断Keep-Alive模式的HTTP请求的结束的实现代码

Angularjs中$http以post请求通过消息体传递参数的实现方法

微信小程序HTTP接口请求封装的实现

ThinkPHP6源码：从Http类的实例化看依赖注入是如何实现的

php模拟asp中的XmlHttpRequest实现http请求的代码

nodejs 使用http进行post或get请求的实例(携带cookie)

模拟HTTP请求实现网页自动操作及数据采集的方法

http请求绕过Filter的实现实例

Android HTTP发送请求和接收响应的实例代码