http请求绕过Filter的实现实例
http请求绕过Filter的实现实例
场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filter,filter读不到用户信息就会认为过期了,引起错误。
解决方案:让hessian请求绕过session过期filter。
filter配置中,不能加exclusion,所以需要用初始化参数给出不过滤的请求。本例中不过滤的格式为>/SarService。
<!--session过期filter --> <filter> <init-param> <param-name>exclusions</param-name> <param-value>/SarService</param-value> </init-param> <filter-name>loginFilter</filter-name> <filter-class>org.sigsit.vinca.sar.filter.LoginFilter </filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
Filter类中,在init中读取exclusions,并在doFilter中判断。如下:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 由于 session 属于 HTTP 范畴,故需要向下转型成 HttpServletRequest 类型
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res=(HttpServletResponse)response;
HttpSession session = req.getSession(); // 取得 session
String username = (String) session.getAttribute("username");
StringBuffer fileURL = req.getRequestURL();
if(fileURL.indexOf(this.exclusions)!=-1){
chain.doFilter(request, response);
}
else{
//原来的处理代码
}
}
public void init(FilterConfig config) throws ServletException {
// TODO Auto-generated method stub
this.exclusions=config.getInitParameter("exclusions");
}
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
-
本文向大家介绍C#实现简单的Http请求实例,包括了C#实现简单的Http请求实例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了C#实现简单的Http请求的方法。分享给大家供大家参考。具体分析如下: 通过.Net中的两个类HttpWebRequest类,HttpWebResponse类来实现Http的请求,响应处理。 第一个小测试是请求百度首页(http://www.baidu.com)
-
本文向大家介绍python用requests实现http请求代码实例,包括了python用requests实现http请求代码实例的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了python用requests实现http请求过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1. get 2. post请求 3. 登录 以上就是本
-
本文向大家介绍php实现的http请求封装示例,包括了php实现的http请求封装示例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了php的http请求封装。分享给大家供大家参考,具体如下: 更多关于PHP相关内容感兴趣的读者可查看本站专题:《php curl用法总结》、《php socket用法总结》、《PHP网络编程技巧总结》、《php面向对象程序设计入门教程》、《PHP数组(Arr
-
本文向大家介绍PHP实现取得HTTP请求的原文,包括了PHP实现取得HTTP请求的原文的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了PHP实现取得HTTP请求的原文的方法,具体步骤如下: 1. 取得请求行:Method、URI、协议 可以从超级变量$_SERVER中获得,三个变量的值如下: 2. 取得所有Header PHP有个内置函数getallheader(),是apache_req
-
本文向大家介绍Python3处理HTTP请求的实例,包括了Python3处理HTTP请求的实例的使用技巧和注意事项,需要的朋友参考一下 Python3处理HTTP请求的包:http.client,urllib,urllib3,requests 其中,http 比较 low-level,一般不直接使用 urllib更 high-level一点,属于标准库。urllib3跟urllib类似,拥有一些重
-
本文向大家介绍使用UrlConnection实现后台模拟http请求的简单实例,包括了使用UrlConnection实现后台模拟http请求的简单实例的使用技巧和注意事项,需要的朋友参考一下 使用UrlConnection实现后台模拟http请求的简单实例 这两天在整理看httpclient,然后想自己用UrlConnection后台模拟实现Http请求,于是一个简单的小例子就新鲜出炉了(支持代理