过滤器执行过程中的请求转发和请求重定向

最新推荐文章于 2022-11-13 04:40:12 发布
原创 最新推荐文章于 2022-11-13 04:40:12 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文解析了Spring Security中的过滤器链机制,重点讲解了请求转发、重定向操作如何影响过滤器流程,并以formLogin为例说明为何要放行/login页面。

1.一个请求过来,首先得走完 过滤器链,才执行 请求ur资源

2.如果在这个过程中 出现了请求转发,那么等于 在这个过滤器方法调用了servlet的方法,servlet方法执行完还是在这个过滤器,继续往下执行,简单来说就是 这个 过滤器方法调用一个servlet方法,仅此而已

3.如果 在这个过滤器方法中,请求重定向,那么就是重新发一次请求,又会 重新从 过滤器链的 头走到 尾

4.例如在,springsecurity的 自定义 formLogin 页面
http.formLogin()// 开启表单认证
.loginPage(“/toLoginPage”)// 自定义登录页面
.loginProcessingUrl(“/login”)//表单提交的路径
.and().authorizeRequests().antMatchers(“/toLoginPage”).permitAll()//放行登录页面
.anyRequest().authenticated();

为什么要 放行 /toLoginPage ,就是因为,你请求过来,走security的 15个过滤器 的 过滤器链,如果判断你没有登入,那么就会 请求重定向到 login.html , 而 新的一次请求,也会走过滤器,这时又会判断你没有登入,这时你到不了 login.html, 所以 你会一直重定向导致重定向次数过多,所以 对于 login.html 我们都是放行的

Chen4852010
关注
java过滤器重定向_解决ajax请求过滤器重定向不跳转 (过滤器)
weixin_42377407的博客
02-26 944
最近写的一个servlet过滤器,用于拦截请求,判断用户是否登录。写好后发现一个问题,当我直接在浏览器地址栏里输入地址,可以跳转页面;当点击按钮时,过滤器代码正常执行,但是页面没有跳转;是因为按钮都是ajax请求,默认ajax是不支持重定向的,因为ajax本身就是局部刷新,不会重新加载页面的。所以需要在过滤器里再加个ajax请求判断,然后找个前台公共js加一个方法。上代码public void d...
重定向请求转发过滤器
weixin_39991465的博客
09-26 1230
重定向请求转发的区别 重定向Redirect的原理 重定向方法 //下列代码中涉及路径问题,在后文讨论 response.sendRedirect("index.jsp"); response.sendRedirect("/index.jsp"); 重定向的处理流程 接受客户端的http请求 在接受请求的Servlet中调用sendRedirect()方法 服务器发回...
servlet 过滤器实现 请求转发(跳转);跨域转发请求;tomcat 环境下。
weixin_33908217的博客
04-17 819
一般的文章都有 文本内容 图片的。我想实现一个图片服务(或服务器)来单独处理图片逻辑,文章处理逻辑分离。于是我想到一个办法,来尝试。 背景: 1. 假如文章的处理在web App,就叫web1 吧。那个图片理应存放在这个app的某个文件夹下,比如路径应该为: http://localhost:8080/web1/img/1.jpg,理应在这个网站的img文件夹下有某个图片,实际是没有的。 ...
springboot过滤器中读取自定义配置+过滤器转发请求
BLACKMONDAY的博客
09-10 1282
springboot过滤器中引入自定义配置+过滤器转发请求 一、问题 业务要求:过滤器中需要获取请求url并判断url是否是匿名就可以访问的,而匿名可访问的url需要提前定义在配置文件中,这就要求在过滤器中可以读取自定义的配置。 问题点:项目运行过程中,springboot默认加载顺序listener --》filter–》servlet。过滤器filter的优先级要高于servlet 因此 普通的采用@Value读取自定义配置是不行的。 二、在网上搜索两张方式 1、过滤器中重写init方法 ps:(这种
java过滤器转发_java – 从过滤器转发请求
weixin_39812533的博客
02-13 731
我需要转发我的请求(一个jsp,但我不认为这是事情)从一个http.Filter如果原始请求的URI通过我的过滤器运行的一些验证.仍然需要说明如下:>如何在doFilter()方法中获取ServletContext(为了调用转发API)getServletContext()不重新指定>我必须在前进之前拨号chain.doFilter(),在前进还是不完成之后?另外我必须调用chain....
过滤器filter,转发重定向执行问题
GFJadfkljasfg的博客
03-22 2959
如上图所示,写的过滤器,是登陆后转发三个servlet的。 运行之后一次filter都没有进,把我郁闷了一晚上,问了个老铁,才解开疑惑: filter是过滤request请求的,这里的servllet都是在服务器内转发的,没有经过webFilter设置的路径的当然就没有进filter勒,如果设置成重定向,才会在,请求url有设置的路径的链接进入filter。唉,有的人工资高是有原因的。 ...
请求转发(request对象)重定向(response)的区别及何时使用请求转发重定向
weixin_63898309的博客
11-13 2153
requestresponse区别,及请求转发重定向的使用
前后端整合+Request(请求转发)+respon(重定向)+get+post+Filter过滤器
m0_60323584的博客
04-29 708
一.请求Request 是指 从前端浏览器 到 后端的Servlet程序 的访问过程,叫请求过程 可以使用Servlet提供的Request对象,来解析请求中的请求参数 1.常用方法 getParamter()--按照参数名获取参数值,但是只得到一个值 getParamterValues()--按照参数名获取参数值,但是得到多个值,存入数组 setCharacterEncoding()--如果请求参数中有中文,设置字符集为utf-8 setAttribute()--设置属性 getAttribut
知识梳理:请求转发重定向&JSP&EL表达式&JSTL&基于Servlet3.0 的文件上传下载&XSS过滤&过滤器&监听器
weixin_47255857的博客
08-30 626
目录:请求转发重定向&JSP&EL表达式&JSTL&XSS过滤&基于Servlet3.0 的文件上传下载&过滤器&监听器 请求转发重定向 请求转发(forward) 请求转发是由HttpServletReqeust发起的跳转,跳转的同时可以将请求范围之内的信息传递到下一个Servlet中,请求转发是服务端跳转,请求转发对于客户端来说只发送了一次请求,并且地址栏只会显示第一次请求的地址。 request.setAttribute(key,value
java过滤器转发_[Java教程]servlet 过滤器实现 请求转发(跳转);跨域转发请求;tomcat 环境下。...
weixin_30531707的博客
02-13 484
[Java教程]servlet 过滤器实现 请求转发(跳转);跨域转发请求;tomcat 环境下。02014-04-17 18:00:22一般的文章都有 文本内容 图片的。我想实现一个图片服务(或服务器)来单独处理图片逻辑,文章处理逻辑分离。于是我想到一个办法,来尝试。背景:1. 假如文章的处理在web App,就叫web1 吧。那个图片理应存放在这个app的某个文件夹下,比如路径应该为: h...
.NET Core如何进行请求转发的实现
01-19
前言 冒个泡,近日,有关注我公众号的小伙伴私信我,遇到一个问题搞了很久没解决,此问题具有参考意义,这里跟大家分享下,希望对后续可能有需要的你能有所参考帮助。 请求转发问题 内网环境跟外网隔离,现在外网的请求都需要一个专用服务器转接到内网处理,用app.UseRewriter转接, 从外网服务器转发到内网服务器的时候Header 里面的Authorization 居然丢失了,重新设置RewriteContext.HttpContex Header也不行,有没有办法解决?当时我的想法是,实在不行,在外网将token直接放到url或body里不就完事,这样的话,外网每增加一个接口,都得将token
ASP.NET Core 奇技淫巧之接口代理转发的实现
10-14
主要介绍了ASP.NET Core 奇技淫巧之接口代理转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
javaweb学习总结(四十二)——Filter(过滤器)学习
weixin_34008784的博客
10-20 595
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API中提供了一个Filter接...
SpringBoot下使用过滤器
zengjyxxz的博客
06-01 369
SpringBoot下过滤器的使用有两种形式: 注解形式: 创建一个Filter,并使用WebFilter注解进行修饰(以便于启动类进行扫描的时候确认),表示该类是一个Filter。 @Order(1) @WebFilter(urlPatterns = "/*",filterName = "filter2") public class FilterAnnotationTest implements Filter { @Override public void init(FilterConf
Servlet sendRedirect(重定向)与forworld(转发) 请求是否还会走filter
做个有思想的人
03-03 1263
首先我们看下 sendRedirect(重定向)与forworld(转发)的具体是指什么: 一个web资源受到客户端请求后,通知服务器去调用另一个web资源进行处理,称之为请求转发。 一个web资源受到客户端请求后,通知浏览器去调用另一个web资源进行处理,称之为请求重定向。 根据字面意思上理解,重定向肯定是会重新走filter了,因为重定向是告知浏览器再次发出请求。而请求转发则是服务器内部的逻.........
springboot过滤器转发请求到其它服务,并响应前端
路西法Lucifer
09-22 5443
通过调用 A服务,经过过滤器拦截,将请求转发到B服务,并将B服务的文件流,拿到后,响应给前端,并实现浏览器自动下载。
安装登陆验证过滤器LoginFiliter后,总是重定向回登陆页面/在本页面无限重定向
blog
08-16 1332
前几天在完成一个小作业的时候,作业要求里面又一个要求是需要我们配置一个简单的登陆验证过滤器,实现的效果是:配置该LoginFilter后,1)只要通过该服务器登陆,都需要进行身份验证;2)、如果你没有登陆,就跳转到登陆页面。 我之前还没有认真地了解过关于过滤器的东西,不懂原理也不懂运行方式以及机制,所以浪费了好一些时间去了解一下,而且在参考别人的代码后写出来的过滤器竟然还有坑,最后在经过实验思考...
SpringMVC-4-请求转发请求重定向拦截器过滤器
风暴计划
01-02 2793
SpringMVC的核心技术 1、请求转发请求重定向 当处理器对请求处理完毕后,向其它资源进行跳转时,有两种跳转方式: 请求转发重定向。而根据所要跳转的资源类型,又可分为两类:跳转到页面与跳转到其它处理器。 注意:对于请求转发的页面,可以是 WEB-INF 中页面。而重定向的页面, 是不能为 WEB-INF 中页的。因为重定向相当于用户再次发出一次请求,而用户是不能直接访问 WEB-INF 中资源的。 SpringMVC框架把原来 Servlet 中的请求转发重定向操作进行了封装。...
Java】Filter过滤器中,在chain.doFilter(request,response)后若有重定向转发语句
KooKing_L的博客
09-09 7411
在chain.doFilter(request,response)后若有重定向转发语句,执行顺序是: 1.所要访问的资源不是转发的目标资源: chain.doFilter(request,response)–>下一个过滤器(如果有)–>执行完整个 过滤器链–>执行重定向转发语句–>最后再访问你所要访问的资源 2..所要访问的资源是转发的目标资源: chain
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值