http请求绕过Filter的实现实例

程序员文章站 2023-11-27 16:30:52

http请求绕过filter的实现实例场景：两个web服务器，a当做服务端，b为客户端，b通过hessian远程访问a。a上加了session过期filter，通过用户...

http请求绕过filter的实现实例

场景：两个web服务器，a当做服务端，b为客户端，b通过hessian远程访问a。a上加了session过期filter，通过用户信息检查session是否过期。这种情况下，hessian会先发给filter，filter读不到用户信息就会认为过期了，引起错误。

解决方案：让hessian请求绕过session过期filter。

filter配置中，不能加exclusion，所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/sarservice。

 <!--session过期filter -->
 <filter>
 <init-param>
  <param-name>exclusions</param-name>
  <param-value>/sarservice</param-value>
 </init-param>
 <filter-name>loginfilter</filter-name>
 <filter-class>org.sigsit.vinca.sar.filter.loginfilter
 </filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginfilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

filter类中，在init中读取exclusions，并在dofilter中判断。如下：

 public void dofilter(servletrequest request, servletresponse response, 
      filterchain chain) throws ioexception, servletexception { 
    // 由于 session 属于 http 范畴，故需要向下转型成 httpservletrequest 类型 
    httpservletrequest req = (httpservletrequest) request; 
    httpservletresponse res=(httpservletresponse)response;
     
    httpsession session = req.getsession(); // 取得 session 
    
    string username = (string) session.getattribute("username"); 
    stringbuffer fileurl = req.getrequesturl();

    if(fileurl.indexof(this.exclusions)!=-1){
        chain.dofilter(request, response); 
    }
    else{
             //原来的处理代码
    }

  } 

 public void init(filterconfig config) throws servletexception {
 // todo auto-generated method stub
 this.exclusions=config.getinitparameter("exclusions");
 }

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

上一篇： jsp操作MySQL实现查询/插入/删除功能示例

下一篇： JSP页面中文参数的传递(get和post方法分析)

http请求绕过Filter的实现实例

Android HTTP发送请求和接收响应的实例代码

http请求绕过Filter的实现实例

C#实现发送简单HTTP请求的方法

android实现http中请求访问添加cookie的方法

C#基于HttpWebRequest实现发送HTTP请求的方法分析

C#模拟http 发送post或get请求的简单实例

在WinForm中发送HTTP请求的实现方法

springboot使用filter获取自定义请求头的实现代码

C#实现的UDP收发请求工具类实例

Android中发送Http请求(包括文件上传、servlet接收)的实例代码