http请求绕过Filter的实现实例

http请求绕过Filter的实现实例

场景：两个web服务器，A当做服务端，B为客户端，B通过Hessian远程访问A。A上加了session过期filter，通过用户信息检查session是否过期。这种情况下，Hessian会先发给filter，filter读不到用户信息就会认为过期了，引起错误。

解决方案：让hessian请求绕过session过期filter。

filter配置中，不能加exclusion，所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/SarService。

 <!--session过期filter -->
 <filter>
 <init-param>
  <param-name>exclusions</param-name>
  <param-value>/SarService</param-value>
 </init-param>
 <filter-name>loginFilter</filter-name>
 <filter-class>org.sigsit.vinca.sar.filter.LoginFilter
 </filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginFilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

Filter类中，在init中读取exclusions，并在doFilter中判断。如下：

 public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
    // 由于 session 属于 HTTP 范畴，故需要向下转型成 HttpServletRequest 类型 
    HttpServletRequest req = (HttpServletRequest) request; 
    HttpServletResponse res=(HttpServletResponse)response;
     
    HttpSession session = req.getSession(); // 取得 session 
    
    String username = (String) session.getAttribute("username"); 
    StringBuffer fileURL = req.getRequestURL();

    if(fileURL.indexOf(this.exclusions)!=-1){
        chain.doFilter(request, response); 
    }
    else{
             //原来的处理代码
    }

  } 

 public void init(FilterConfig config) throws ServletException {
 // TODO Auto-generated method stub
 this.exclusions=config.getInitParameter("exclusions");
 }

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# java  # http请求绕过Filter  # http绕过Filter  # java中Filter过滤器处理中文乱码的方法  # java中使用Filter控制用户登录权限具体实例  # javaweb中Filter(过滤器)的常见应用  # javascipt:filter过滤介绍及使用  # Java中FilterInputStream和FilterOutputStream的用法详解  # JavaEE Filter敏感词过滤的方法实例详解  # java 过滤器filter防sql注入的实现代码  # Java 的 FileFilter文件过滤与readline读行操作实例代码  # 就会  # 并在  # 希望能  # 谢谢大家  # 中不  # 需要用  # 服务端  # 会先  # 上加  # 格式为  # 类中  # 客户端  # 本例  # 远程访问  # 情况下  # param  # loginFilter  # init  # lt  # exclusions 

相关文章： 黑客入侵网站服务器的常见手法有哪些？  专业公司网站制作公司,用什么语言做企业网站比较好？  如何选择最佳自助建站系统？快速指南解析优劣  浙江网站制作公司有哪些,浙江栢塑信息技术有限公司定制网站做的怎么样？  如何在云服务器上快速搭建个人网站？  建站主机选哪家性价比最高？  ,石家庄四十八中学官网？  网站网页制作电话怎么打,怎样安装和使用钉钉软件免费打电话？  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  网站制作与设计教程,如何制作一个企业网站，建设网站的基本步骤有哪些？  南平网站制作公司,2025年南平市事业单位报名时间？  如何在Tomcat中配置并部署网站项目？  网站建设制作、微信公众号,公明人民医院怎么在网上预约？  保定网站制作方案定制,保定招聘的渠道有哪些？找工作的人一般都去哪里看招聘信息？  焦点电影公司作品,电影焦点结局是什么？  公司网站建设制作费用,想建设一个属于自己的企业网站，该如何去做？  建站主机CVM配置优化、SEO策略与性能提升指南  网站海报制作教学视频教程,有什么免费的高清可商用图片网站，用于海报设计？  如何通过可视化优化提升建站效果？  建站之星如何修改网站生成路径？  建站之星如何通过成品分离优化网站效率？  开源网站制作软件,开源网站什么意思？  如何通过VPS建站无需域名直接访问？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  如何在Golang中引入测试模块_Golang测试包导入与使用实践  如何在云主机快速搭建网站站点？  相亲简历制作网站推荐大全,新相亲大会主持人小萍萍资料？  如何快速配置高效服务器建站软件？  建站主机系统SEO优化与智能配置核心关键词操作指南  兔展官网 在线制作,怎样制作微信请帖？  如何优化Golang Web性能_Golang HTTP服务器性能提升方法  宝塔Windows建站如何避免显示默认IIS页面？  如何快速生成专业多端适配建站电话？  如何通过老薛主机一键快速建站？  建站主机与虚拟主机有何区别？如何选择最优方案？  建站之星后台管理：高效配置与模板优化提升用户体验  济南网站建设制作公司,室内设计网站一般都有哪些功能？  如何在香港服务器上快速搭建免备案网站？  在线教育网站制作平台,山西立德教育官网？  官网自助建站系统：SEO优化+多语言支持，快速搭建专业网站  佛山企业网站制作公司有哪些,沟通100网上服务官网？  深圳网站制作培训,深圳哪些招聘网站比较好？  MySQL查询结果复制到新表的方法(更新、插入)  网站制作费用多少钱,一个网站的运营，需要哪些费用？  南京做网站制作公司,南京哈发网络有限公司，公司怎么样，做网页美工DIV+CSS待遇怎么样？  广州网站建站公司选择指南：建站流程与SEO优化关键词解析  c# await 一个已经完成的Task会发生什么  全景视频制作网站有哪些,全景图怎么做成网页？  实例解析Array和String方法  如何实现建站之星域名转发设置？