配置某些请求不被过滤器拦截

最新推荐文章于 2024-07-12 15:15:34 发布
原创 最新推荐文章于 2024-07-12 15:15:34 发布 · 8.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#拦截器不拦截的请求 #拦截器请求白名单 #过滤器

本文介绍了一种基于Java Servlet的微信登录过滤器实现方案。该过滤器能够拦截未登录用户的请求,并通过检查Cookie中的openid来验证用户身份。对于未认证的用户,过滤器将返回提示信息,要求用户从微信菜单进行登录。 
@WebFilter(filterName = "loginFilter", urlPatterns = "/*")
public class LoginFilter implements Filter {
   private Logger logger = LoggerFactory.getLogger(getClass());

   private static final String OPENID_COOKIE_NAME = "openId";

   /* 这里设置不被拦截的请求路径 */
   private static final List<String> unFilterUrlList = Arrays.asList("/WeChatWeb/auth","/WeChatWeb/html");

   /* 判断请求路径是否为不拦截的请求路径 */
   private boolean isFilter(String url){
      for(String s: unFilterUrlList) {
         if(url.indexOf(s) > -1) {
            return false;
         }
      }
      return true;
   }

   @Override
   public void init(FilterConfig filterConfig) throws ServletException {

   }

   @Override
   public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      ThreadLocalCache.start();

      try {
         HttpServletRequest request = (HttpServletRequest) servletRequest;
         logger.debug("requestURL======================================" + request.getRequestURL().toString());
         if(isFilter(request.getRequestURL().toString())) {
            String openId = getUserIdFromCookie(request.getCookies());
            logger.debug("url:" + request.getRequestURL().toString());
            logger.debug("拦截到的cookies======================================" + openId);
            if (openId == null || "".equals(openId)) {
               JSONObject result = new JSONObject();
               result.put("success", false);
               result.put("message", "Please log in from the WeChat menu");
               servletResponse.getWriter().write(result.toJSONString());
               logger.info("没有获取到openId", ((HttpServletRequest) servletRequest).getRequestURI());
               return;
            }
         }
         filterChain.doFilter(servletRequest, servletResponse);
      } finally {
         ThreadLocalCache.clean();
      }

   }

   @Override
   public void destroy() {


   }

   private String getUserIdFromCookie(Cookie[] cookies){
      if(cookies == null){
         return null;
      }
      for(Cookie cookie:cookies){
         if(StringUtils.equalsIgnoreCase(cookie.getName(), OPENID_COOKIE_NAME)){
            try {
               return cookie.getValue();
            } catch (NumberFormatException e) {
               return null;
            }
         }
      }
      return null;
   }


   class ThreadLocalCache {

      private static final String USER_KEY = "login.openId.key";

      private static final ThreadLocal<HashMap<String, Object>> local = new ThreadLocal<>();

      public static void clean() {
         MDC.clear();
         localMap().clear();
      }

      public static void start() {
         MDC.put("traceId", UUID.randomUUID().toString());
      }

      public static void addOpenId(String openId) {
         if (openId != null) {
            MDC.put("openId", openId);
         }
         localMap().put(USER_KEY, openId);
      }



      private static Object get(String key) {
         return localMap().get(key);
      }

      private static HashMap<String, Object> localMap() {
         HashMap<String, Object> map = local.get();
         if (map == null) {
            map = new HashMap<String, Object>();
            local.set(map);
         }
         return map;
      }

   }

}
Java Filter 拦截某些请求,Java Filter支持Ajax请求
蕃薯耀的博客
10-19 4582
om/   一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种: 1、拦截包含/service/的请求(*/service/*) 2、拦截以aaa/bbb/开头的请求(aaa/bbb/*) 3、拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)   过滤器代码如下: import java.io.BufferedReader; import java.io.IOException; import jav
Java 过滤器Filter,Java Filter 拦截某些请求 Java 过滤器支持Ajax请求
蕃薯耀的博客
01-10 1144
================================ ©Copyright蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种: 1、拦截包含/service/的请求(*/service/*) 2、拦截以aaa/bbb/开头的请求(...
java Filter过滤器例外URL设置
一只苟延残喘的卑微蝼蚁
05-12 3430
java Filter过滤器
SpringBoot:Web开发之Filter实践
GIS摆渡人
11-07 1733
Filter是JavaWeb三大组件之一,符合JavaEE的规范接口。JavaWeb的三大组件——Servlet程序、Listener监听器和Filter过滤器。作用:拦截请求,过滤响应。应用场景:权限检查、日记操作、事务管理FilterConfig类顾名思义就是Filter类的配置信息类。Tomcat每次在创建Filter的时候,也会同时新建一个FilterConfig类作用:获取Filter过滤器配置内容,具体大致如下获取Filter的名称 filter-name的内容。
java filter 过滤器_Java 过滤器Filter,Java Filter 拦截某些请求 Java 过滤器支持Ajax请求...
weixin_35266799的博客
02-13 907
================================©copyright蕃薯耀 2020-01-10一、java权限过滤器,如登录过滤增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种:1、拦截包含/service/的请求(*/service/*)2、拦截以aaa/bbb/开头的请求(aaa/bbb/*)3、拦截以/ccc/aa.action结尾的请求(*/ccc...
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求进行拦截
weixin_39682944的博客
02-13 1206
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
1. 方案一通过在拦截器配置中排除特定的静态资源路径,可以比较精确地控制哪些请求拦截器处理,哪些处理。这种方法适合于静态资源和动态资源请求分得比较明确的情况。 2. 方案二通过利用默认的Servlet来处理...
springboot项目,指定某些接口拦截方法
dxjren的博客
07-12 1461
接口被拦截处理方法,接口请求需要认证处理方法
@WebFilter拦截 action
zxc.blog
01-16 2699
在整合Struts2与hibernate时,用@WebFilter注释拦截器,遇到个bug,filter过滤器只过滤jsp,过滤action,在web.xml配置filterfilter才生效,网上说配置顺序可能有问题,老师的filter是a开头,而我的是t开头,在Struts2Filter的后面,赶紧试了试,发现@WebFilter是按文件顺序执行,而且到了Struts2Filter后,之后
jsp的filter拦截某些网页
doctor11th的博客
03-27 858
filter可以拦截所选择的请求,可是某些时候我们需要把很多地址除了一两个都进行操作,这时该怎么办呢 我们可以用getRequestURI方法获取当前访问地址的路径,并完整判断是否包含所访问网站地址的字符串,如果包含则用filterChain.doFilter(servletRequest, servletResponse);放行,完成类似拦截操作的样子 HttpServletRequest req = (HttpServletRequest) servletRequest; String uri = r
spring mvc拦截器 需求:在controller层的方法上,使用自定义注解的方式 拦截指定请求
小驴
03-04 5046
原来是在controller类上实现此需求 缺点:只能是整个controller类下的方法全部放开拦截能放开其中某个方法,颗粒度太高。 1.首先是自定义的Annocation import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Re...
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求进行拦截
weixin_34099891的博客
03-02 1676
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求拦截器拦截的,能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是用进行权限校验和登录校验的。拦截器有多个,可能每一个都写放行判断代码,而且拦截一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...
SpringMVC拦截某个请求
跟踪世界脚步
09-14 1161
<!-- 配置用于session验证的拦截器 --> <!-- 如果有多个拦截器满足拦截处理的要求,则依据配置的先后顺序来执行 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【拦截】的上面 --> <mvc:mapping path="/**/**" /> <!-- 但是排除下.
Filter指定路劲进行拦截
热门推荐
雨说的博客
04-09 2万+
1.web.xml中配置 &amp;lt;!-- token filter--&amp;gt; &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;tokenFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;com.zpkj.template.filter.To
配置过滤器对某个路径下的资源进行拦截
weixin_42548604的博客
11-07 6647
public class LoginFilter implements Filter{ private Logger logger = Logger.getLogger(LoginFilter.class); private String[] ignoreArr=null; @Override public void init(FilterConfig filterConfig)...
微服务中HandlerInterceptor 和 WebMvcConfigurer的关系,设置登录验证拦截
huangli的博客
01-26 1059
zuul拦截url spring拦截url Handler和Interceptor Handlerinterceptor和WebMvcConfigurer
解决spring cloud Feign远程调用服务,添加headers解决拦截器拦截问题
云大牛的博客
11-15 5547
使用spring cloud 做saas服务器时,经常会通过Feign调用远程服务。有时候我们的远程服务可能做了某些权限验证。需要验证header或者token什么的。如果某没有token,可能会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过一个切面,自动帮我们添加请求header。 @Configuration public class Fe...
springboot2.x shiro 自定义Filter 无法访问配置拦截请求
qq_25584037的博客
06-28 5054
配置自定义的filter @Bean // DefaultWebSecurityManager securityManager public ShiroFilterFactoryBean shiroFilter( DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFact...
SpringSecurity 通过httpSecurity设置的过滤器,如何让某些请求过滤器
最新发布
10-24
我们正在讨论Spring Security中如何配置过滤器链,特别是如何让某些请求经过特定的过滤器。根据用户的问题,他之前已经通过httpSecurity添加了自定义过滤器,现在希望某些请求能够跳过这个过滤器。 解决方案: 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值