http请求绕过Filter的实现实例
程序员文章站
2023-08-13 13:00:16
http请求绕过filter的实现实例
场景:两个web服务器,a当做服务端,b为客户端,b通过hessian远程访问a。a上加了session过期filter,通过用户...
http请求绕过filter的实现实例
场景:两个web服务器,a当做服务端,b为客户端,b通过hessian远程访问a。a上加了session过期filter,通过用户信息检查session是否过期。这种情况下,hessian会先发给filter,filter读不到用户信息就会认为过期了,引起错误。
解决方案:让hessian请求绕过session过期filter。
filter配置中,不能加exclusion,所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/sarservice。
<!--session过期filter --> <filter> <init-param> <param-name>exclusions</param-name> <param-value>/sarservice</param-value> </init-param> <filter-name>loginfilter</filter-name> <filter-class>org.sigsit.vinca.sar.filter.loginfilter </filter-class> </filter> <filter-mapping> <filter-name>loginfilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
filter类中,在init中读取exclusions,并在dofilter中判断。如下:
public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception { // 由于 session 属于 http 范畴,故需要向下转型成 httpservletrequest 类型 httpservletrequest req = (httpservletrequest) request; httpservletresponse res=(httpservletresponse)response; httpsession session = req.getsession(); // 取得 session string username = (string) session.getattribute("username"); stringbuffer fileurl = req.getrequesturl(); if(fileurl.indexof(this.exclusions)!=-1){ chain.dofilter(request, response); } else{ //原来的处理代码 } } public void init(filterconfig config) throws servletexception { // todo auto-generated method stub this.exclusions=config.getinitparameter("exclusions"); }
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
上一篇: 极速看图怎么给图片添加文字?