配置某些请求不被过滤器拦截

最新推荐文章于 2024-07-14 18:12:37 发布
最新推荐文章于 2024-07-14 18:12:37 发布
阅读量8.3k 收藏 6
点赞数 3
分类专栏: 拦截器 文章标签: 拦截器不拦截的请求 拦截器请求白名单 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnwodeboke/article/details/79150873
版权
本文介绍了一种基于Java Servlet的微信登录过滤器实现方案。该过滤器能够拦截未登录用户的请求,并通过检查Cookie中的openid来验证用户身份。对于未认证的用户,过滤器将返回提示信息,要求用户从微信菜单进行登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@WebFilter(filterName = "loginFilter", urlPatterns = "/*")
public class LoginFilter implements Filter {
   private Logger logger = LoggerFactory.getLogger(getClass());

   private static final String OPENID_COOKIE_NAME = "openId";

   /* 这里设置不被拦截的请求路径 */
   private static final List<String> unFilterUrlList = Arrays.asList("/WeChatWeb/auth","/WeChatWeb/html");

   /* 判断请求路径是否为不拦截的请求路径 */
   private boolean isFilter(String url){
      for(String s: unFilterUrlList) {
         if(url.indexOf(s) > -1) {
            return false;
         }
      }
      return true;
   }

   @Override
   public void init(FilterConfig filterConfig) throws ServletException {

   }

   @Override
   public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      ThreadLocalCache.start();

      try {
         HttpServletRequest request = (HttpServletRequest) servletRequest;
         logger.debug("requestURL======================================" + request.getRequestURL().toString());
         if(isFilter(request.getRequestURL().toString())) {
            String openId = getUserIdFromCookie(request.getCookies());
            logger.debug("url:" + request.getRequestURL().toString());
            logger.debug("拦截到的cookies======================================" + openId);
            if (openId == null || "".equals(openId)) {
               JSONObject result = new JSONObject();
               result.put("success", false);
               result.put("message", "Please log in from the WeChat menu");
               servletResponse.getWriter().write(result.toJSONString());
               logger.info("没有获取到openId", ((HttpServletRequest) servletRequest).getRequestURI());
               return;
            }
         }
         filterChain.doFilter(servletRequest, servletResponse);
      } finally {
         ThreadLocalCache.clean();
      }

   }

   @Override
   public void destroy() {


   }

   private String getUserIdFromCookie(Cookie[] cookies){
      if(cookies == null){
         return null;
      }
      for(Cookie cookie:cookies){
         if(StringUtils.equalsIgnoreCase(cookie.getName(), OPENID_COOKIE_NAME)){
            try {
               return cookie.getValue();
            } catch (NumberFormatException e) {
               return null;
            }
         }
      }
      return null;
   }


   class ThreadLocalCache {

      private static final String USER_KEY = "login.openId.key";

      private static final ThreadLocal<HashMap<String, Object>> local = new ThreadLocal<>();

      public static void clean() {
         MDC.clear();
         localMap().clear();
      }

      public static void start() {
         MDC.put("traceId", UUID.randomUUID().toString());
      }

      public static void addOpenId(String openId) {
         if (openId != null) {
            MDC.put("openId", openId);
         }
         localMap().put(USER_KEY, openId);
      }



      private static Object get(String key) {
         return localMap().get(key);
      }

      private static HashMap<String, Object> localMap() {
         HashMap<String, Object> map = local.get();
         if (map == null) {
            map = new HashMap<String, Object>();
            local.set(map);
         }
         return map;
      }

   }

}
Java Filter 拦截某些请求,Java Filter支持Ajax请求
蕃薯耀的博客
10-19 4561
om/   一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种: 1、拦截包含/service/的请求(*/service/*) 2、拦截以aaa/bbb/开头的请求(aaa/bbb/*) 3、拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)   过滤器代码如下: import java.io.BufferedReader; import java.io.IOException; import jav
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求进行拦截
weixin_39682944的博客
02-13 1181
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
java filter 过滤器_Java 过滤器Filter,Java Filter 拦截某些请求 Java 过滤器支持Ajax请求...
weixin_35266799的博客
02-13 882
================================©copyright蕃薯耀 2020-01-10一、java权限过滤器,如登录过滤增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种:1、拦截包含/service/的请求(*/service/*)2、拦截以aaa/bbb/开头的请求(aaa/bbb/*)3、拦截以/ccc/aa.action结尾的请求(*/ccc...
@WebFilter拦截 action
zxc.blog
01-16 2672
在整合Struts2与hibernate时,用@WebFilter注释拦截器,遇到个bug,filter过滤器只过滤jsp,过滤action,在web.xml配置filterfilter才生效,网上说配置顺序可能有问题,老师的filter是a开头,而我的是t开头,在Struts2Filter的后面,赶紧试了试,发现@WebFilter是按文件顺序执行,而且到了Struts2Filter后,之后
jsp的filter拦截某些网页
doctor11th的博客
03-27 835
filter可以拦截所选择的请求,可是某些时候我们需要把很多地址除了一两个都进行操作,这时该怎么办呢 我们可以用getRequestURI方法获取当前访问地址的路径,并完整判断是否包含所访问网站地址的字符串,如果包含则用filterChain.doFilter(servletRequest, servletResponse);放行,完成类似拦截操作的样子 HttpServletRequest req = (HttpServletRequest) servletRequest; String uri = r
Java 过滤器Filter,Java Filter 拦截某些请求 Java 过滤器支持Ajax请求
蕃薯耀的博客
01-10 1127
================================ ©Copyright蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种: 1、拦截包含/service/的请求(*/service/*) 2、拦截以aaa/bbb/开头的请求(...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
(29) JavaWeb中使用filter过滤器拦截请求、权限检查,过滤响应。
qq_44667083的博客
08-29 4071
Filter 过滤器一、Filter 什么是过滤器二、Filter 过滤器的使用步骤:三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter拦截路径的三种配置方式 一、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截
过滤器、监听器、拦截器
最新发布
伏颜的博客
07-14 1226
拦截器 过滤器 监听器应用
spring mvc拦截器 需求:在controller层的方法上,使用自定义注解的方式 拦截指定请求
小驴
03-04 5006
原来是在controller类上实现此需求 缺点:只能是整个controller类下的方法全部放开拦截能放开其中某个方法,颗粒度太高。 1.首先是自定义的Annocation import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Re...
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求进行拦截
weixin_34099891的博客
03-02 1641
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求拦截器拦截的,能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是用进行权限校验和登录校验的。拦截器有多个,可能每一个都写放行判断代码,而且拦截一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...
SpringMVC拦截某个请求
跟踪世界脚步
09-14 1121
<!-- 配置用于session验证的拦截器 --> <!-- 如果有多个拦截器满足拦截处理的要求,则依据配置的先后顺序来执行 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【拦截】的上面 --> <mvc:mapping path="/**/**" /> <!-- 但是排除下.
Filter指定路劲进行拦截
热门推荐
雨说的博客
04-09 2万+
1.web.xml中配置 &amp;lt;!-- token filter--&amp;gt; &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;tokenFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;com.zpkj.template.filter.To
微服务中HandlerInterceptor 和 WebMvcConfigurer的关系,设置登录验证拦截
huangli的博客
01-26 932
zuul拦截url spring拦截url Handler和Interceptor Handlerinterceptor和WebMvcConfigurer
解决spring cloud Feign远程调用服务,添加headers解决拦截器拦截问题
云大牛的博客
11-15 5511
使用spring cloud 做saas服务器时,经常会通过Feign调用远程服务。有时候我们的远程服务可能做了某些权限验证。需要验证header或者token什么的。如果某没有token,可能会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过一个切面,自动帮我们添加请求header。 @Configuration public class Fe...
springboot2.x shiro 自定义Filter 无法访问配置拦截请求
qq_25584037的博客
06-28 5007
配置自定义的filter @Bean // DefaultWebSecurityManager securityManager public ShiroFilterFactoryBean shiroFilter( DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFact...
java拦截器没有生效_解决Springboot @WebFilter拦截器未生效问题
weixin_28358083的博客
02-24 2462
问题描述@WebFilter(filterName = “ssoFilter”,urlPatterns = “/*”)未生效拦截器解决方法在springboot启动类上添加@ServletComponentScan(basePackages = “full.package.path”)路径替换为@WebFilter所在包补充知识:在spring boot中使用@WebFilter配置filter(...
spring boot 拦截器排除拦截某些链接_SpringBoot 拦截器的使用
weixin_39962889的博客
01-15 1932
1、maven 依赖版本注意:本次示例的 spring-boot-starters 的版本是 2.1.132、实现步骤① 实现配置类implements WebMvcConfigurer② 实现拦截器LoginInterceptor extends HandlerInterceptorAdapter③ 把拦截器添加到配置类中④ 添加需要拦截请求⑤ 添加需要排除的请求3、实现配置类WebConfi...
security如何拦截websocket
weixin_42759398的博客
04-06 675
只要添加一个关键配置就行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值