HTTPFilter 的例子

最新推荐文章于 2023-04-02 14:17:55 发布
原创 最新推荐文章于 2023-04-02 14:17:55 发布 · 258 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个自定义的HTTPFilter模块,该模块通过记录应用程序的初始化、请求开始及错误等事件来实现日志记录功能。文章详细展示了如何创建并使用这个模块来收集客户端信息和异常详情。

using System;
using System.Web;
using System.Diagnostics;


namespace HDI
{
  public class HTTPFilter : IHttpModule
  {

    System.IO.StreamWriter fileWriter;
    HttpApplication applicationContext;
    EventHandler beginRequestEventHandler;
    String fileName;

    public void Init(HttpApplication context)
    {
      //Store file name for later use.
      fileName = context.Context.Request.PhysicalApplicationPath + "HTTPFilter.txt";

      //Open file and write information.
      fileWriter = new System.IO.StreamWriter(fileName, true);
      fileWriter.WriteLine(System.DateTime.Now.ToString("MM.dd.yyyy HH:mm:ss:ffffff"));
      fileWriter.WriteLine("Init");
      fileWriter.Flush();
      fileWriter.Close();

      context.Error += (new EventHandler(this.Application_err));

             


      //Store for access in other events.
      applicationContext = context;
      beginRequestEventHandler = new System.EventHandler(this.OnBeginRequest);
      applicationContext.BeginRequest += beginRequestEventHandler;
    }

    public void Dispose()
    {

      //Open file and write information.
      fileWriter = new System.IO.StreamWriter(fileName, true);
      fileWriter.WriteLine(System.DateTime.Now.ToString("MM.dd.yyyy HH:mm:ss:ffffff"));
      fileWriter.WriteLine("Dispose");
      fileWriter.Flush();
      fileWriter.Close();

      //Clean-up.
      applicationContext.BeginRequest -= beginRequestEventHandler;
      beginRequestEventHandler = null;
    }

      protected void OnBeginRequest(object sender, EventArgs e)
      {
          //Open file and write information.
          fileWriter = new System.IO.StreamWriter(fileName, true);
          fileWriter.WriteLine(System.DateTime.Now.ToString("MM.dd.yyyy HH:mm:ss:ffffff"));
          fileWriter.WriteLine("OnBeginRequest");
          fileWriter.WriteLine(applicationContext.Context.Request.UserAgent);
          fileWriter.WriteLine(applicationContext.Context.Request.UserHostAddress);
          fileWriter.WriteLine(applicationContext.Context.Request.Url.ToString());
          fileWriter.Flush();
          fileWriter.Close();
      }

      protected void Application_err(object sender, EventArgs e)
      {
          //Open file and write information.
          fileWriter = new System.IO.StreamWriter(fileName, true);
          fileWriter.WriteLine(System.DateTime.Now.ToString("MM.dd.yyyy HH:mm:ss:ffffff"));
          fileWriter.WriteLine( applicationContext.Context.Error.Message+applicationContext.Context.AllErrors.ToString());

//Context.Server.GetLastError()
          fileWriter.Flush();
          fileWriter.Close();
      }

  }
}

昕友软件
关注
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.youkuaiyun.com/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
SpringBoot系列---【SpringBoot集成Skywalking】
-少年-的博客
03-20 1418
skywalking ui页面上最终查看到的效果如下图,此时不会有默认的那一堆没用的了。
httpfilter
07-13
拦截指定的包含关键词的URL,并返回拦截提示信息。 使用了SOKCET 混杂模式,监控所有IP包
Envoy:httpfilter相关代码阅读
zhghost的专栏
04-02 675
本篇文章是envoy httpfilter相关代码阅读的整理和总结,笔者试图通过这篇文章将http filter在envoy内部的管控讲清楚,并且将request和response是如何使用这部分 http filter功能的流程介绍清楚。httpfilter是netfilter中的一种filter,因为envoy对http支持的细粒度管控很全面,所以将httpfilter又做了一层只是针对htt...
envoy filter 开发实践系列 2:官网 http filter 示例编译测试
黑光技术
10-01 2209
1.前言这篇文章开始来介绍官网中http filter的编译和测试过程,让大家能够知道怎么测试跑通这个例子,虽然官网已经给了代码,但是对于新手来说,这个例子虽然可以按照readme...
JavaWeb_创建HttpFilter
weixin_30836759的博客
07-16 193
package com.demo.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 自定义Htt...
Nginx模块开发之http过滤器filter
Lion_Long的博客
11-21 2068
一、过滤器模块简介。 二、Nginx相关数据结构介绍:ngx_module的数据结构、ngx_http_module数据结构、ngx_command数据结构。 三、Nginx过滤器模块开发:Nginx模块开发流程、Nginx 模块执行、示例代码、编写config文件、编译模块到Nginx源码中、执行效果。
java.lang.NullPointerException: Cannot invoke "String.equals(Object)" because the return value of "org.springframework.data.redis.core.ValueOperations.get(Object)" is null at com.kykj.kykj.service.impl.TokenServiceImpl.isToken(TokenServiceImpl.java:36) at com.kykj.kykj.config.WebXFilter.doFilter(WebXFilter.java:41) at jakarta.servlet.http.HttpFilter.doFilter(HttpFilter.java:53) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) at org.springframework.
05-01
以下是采用Java 8 Optional的方式实现相同功能的例子[^3]: ```java import java.util.Optional; // ... public void getOptionalValue(String key){ Optional<String> optionalValue = Optional.ofNullable...
Logstash filter 的使用
theminer的博客
01-10 1107
概述 logstash之所以强大和流行,与其丰富的过滤器插件是分不开的 过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的新事件到后续流程中 强大的文本解析工具--Grok grok是一个十分强大的logstashfilter插件,他可以解析任何格式的文本,他是目前logstash中解析非结构化日志数据最好的方式 基本用法 Grok的语法规则是: %{语法 : 语义} “语法”指的就是匹配的模式,例如使用N...
HttpFilter
weixin_33827731的博客
07-11 214
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Servl...
JavaWeb之HttpFilter
langdashu
07-28 528
  直接实现Filter的缺点: 1. 每次需要FilterConfig时需要在init方法中重复编写赋值代码this.filterConfig = filterConfig; 2. doFilter(ServletRequest req, ServletResponse resp,FilterChain chain)方法在开发中需要重复把ServletRequest 和ServletR...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 3439
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
javaWEB总结(28):创建HttpFilter
weixin_30593443的博客
03-11 235
为什么要创建HttpFilter? 1.在doFilter(ServletRequest request, ServletResponse response,FilterChain chain)方法中传递的是ServletRequest和ServletResponse参数,而一般我们使用的是HttpServletRequest和HttpServletResponse,很不方便。 2.F...
JAVAWEB_Filter过滤器中HttpFilter类,实现Filter接口
Bertrand
06-23 6210
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
web(23)过滤器Filter
七夜的专栏
06-19 413
案例一:自动登录案例(过滤器Filter版)1.需求:  在各式网站上的对某个访问链接在上传请求到后台时,先对信息进行过滤,如果符合就放行,不符合就不放行。   2.分析:2.1技术分析[Cookie技术]可以用来存储你的用户名和密码*利用Cookie记住用户的用户名额密码[Filter:过滤器的概述]&gt;什么是过滤器:Filter:可以过滤从客户端向服务器发送的请求:&gt;过滤器的使用: ...
httpweb学习 Filter记录
遨游DATA
12-13 167
七.过滤器(Filter) **Filter:**用于过滤网站的数据 处理中文乱码 登录验证 Filter开发步骤 导jar包 编写过滤器 导包 public class CharacterEncodingFilter implements Filter { /** * 初始化 web服务器开启的时候进行初始化 * @param filterConfig * @throws ServletException */ @Overrid
Filter概述及HttpFilter
wukong
02-23 4935
Filter概述 1). Filter 是什么 ? ①. JavaWEB 的一个重要组件, 可以对发送到 Servlet 的请求进行拦截, 并对响应也进行拦截. ②. Filter 是实现了 Filter 接口的 Java 类. ③. Filter 需要在 web.xml 文件中进行配置和映射. 2). 如何创建一个 Filter, 并把他跑起来 ①. 创建一个 Filter 类: 实现 Filt...
Filter内容
weixin_30371875的博客
11-09 119
1.利用Filter来过滤的时候大都是Http请求和Http响应,在doFilter()方法中,参数类是ServletRequest和ServletResponse ,使用的时候一般需要强制转换为HttpServletRequest和HttpServletResponse 。针对这个问题,可以仿照GenericServlet 的做法,来定义一个HttpFilter,用作所有Filter的父类。...
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
热门推荐
u014496893的博客
01-06 2万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求,
HttpFilter设置跨域
最新发布
07-11
<think>我们正在处理一个关于在Java Web应用中通过HttpFilter配置CORS的问题。根据提供的引用,我们可以总结出几种配置CORS的方法,其中使用Filter(包括HttpFilter)是一种常见方式。 引用[1]提到:返回新的CorsFilter、重写WebMvcConfigurer、使用注解@CrossOrigin、手动设置响应头、自定义web filter实现跨域。 引用[2]在常见应用场景中提到:跨域资源共享(CORS)可以通过Filter设置响应头信息,允许来自特定源的请求访问资源。 引用[4]给出了一个Filter的示例代码片段,但不够完整。 引用[5]则提到了关于cookie和凭证(withCredentials)的问题,这提示我们在设置CORS时需要注意凭证相关的配置。 因此,我们可以通过自定义一个Filter(如HttpFilter)来设置CORS相关的响应头。以下是一个典型的CORS Filter实现步骤: 1. 创建一个类,实现javax.servlet.Filter接口(或者继承HttpFilter,如果使用较新的Servlet API)。 2. 在doFilter方法中,将ServletRequest和ServletResponse转换为HttpServletRequest和HttpServletResponse。 3. 设置CORS相关的响应头,例如: - Access-Control-Allow-Origin: 允许访问的源(可以是具体域名,或*表示任意,但使用*时不能携带凭证) - Access-Control-Allow-Methods: 允许的方法(如GET, POST, PUT, DELETE等) - Access-Control-Allow-Headers: 允许的请求头 - Access-Control-Allow-Credentials: 是否允许携带凭证(如cookie,需要设置为true时,Access-Control-Allow-Origin不能为*) - Access-Control-Max-Age: 预检请求的缓存时间 4. 对于预检请求(OPTIONS方法),可以直接返回,而不继续传递到后续的过滤器或Servlet。 注意:在设置Access-Control-Allow-Credentials为true时,Access-Control-Allow-Origin必须指定具体的域名,不能为*。 下面是一个具体的代码示例: 假设我们使用Java Servlet API(3.0及以上),我们可以创建一个Filter类: ```java import javax.servlet.*; import javax.servlet.http.HttpFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter extends HttpFilter { @Override public void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException { // 设置CORS相关的响应头 String origin = req.getHeader("Origin"); // 这里可以根据实际情况设置允许的源,例如可以配置一个白名单 if (origin != null) { res.setHeader("Access-Control-Allow-Origin", origin); // 或者设置为允许的特定源 } res.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); res.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With, Accept, Origin"); res.setHeader("Access-Control-Allow-Credentials", "true"); res.setHeader("Access-Control-Max-Age", "3600"); // 1小时 // 对于OPTIONS请求(预检请求),直接返回200状态 if ("OPTIONS".equalsIgnoreCase(req.getMethod())) { res.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 然后,我们需要在web.xml中配置这个过滤器,或者使用注解配置(如果使用Servlet 3.0及以上)。使用注解配置如下: ```java @WebFilter("/*") // 表示过滤所有请求 public class CorsFilter extends HttpFilter { // ... 同上 } ``` 或者,在web.xml中配置: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> <!-- 替换为你的完整类名 --> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 注意:在实际应用中,我们可能需要对允许的源进行更严格的控制(比如只允许某些特定的源),而不是简单地使用请求中的Origin。这可以通过检查请求的Origin头,然后只设置允许的源到响应头中来实现。 另外,引用[5]提到关于凭证的问题:如果前端设置了withCredentials为true(例如在XMLHttpRequest或Fetch API中设置),那么后端必须设置Access-Control-Allow-Credentials为true,并且Access-Control-Allow-Origin不能为*,必须是具体的源。 因此,在设置响应头时,我们需要根据请求的Origin头来动态设置Access-Control-Allow-Origin,并且确保该Origin在我们的允许列表中(如果设置了允许列表)。如果允许所有源且不需要凭证,那么可以设置为*,但这样就不能使用凭证。 总结一下,通过自定义HttpFilter来配置CORS响应头是一种灵活的方式,可以满足各种跨域需求。 相关问题: 1. 在配置CORS时,为什么Access-Control-Allow-Origin不能同时使用*和Access-Control-Allow-Credentials: true? 2. 除了使用Filter,Spring Boot中还有哪些方式可以配置CORS? 3. 预检请求(OPTIONS)是什么?为什么需要处理预检请求?</think>在 Java Web 应用中通过 `HttpFilter` 配置跨域请求头,需在过滤器中设置 CORS 相关响应头。以下是完整实现方案: ### 1. 创建自定义跨域过滤器 ```java import javax.servlet.*; import javax.servlet.http.HttpFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter extends HttpFilter { @Override public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { // 设置CORS响应头 response.setHeader("Access-Control-Allow-Origin", "http://trusted-domain.com"); // 允许的源 response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With"); response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许携带凭证 response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求缓存时间(秒) // 处理OPTIONS预检请求 if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(request, response); // 继续过滤器链 } } } ``` ### 2. 注册过滤器(两种方式) **方式1:注解注册(Servlet 3.0+)** ```java @WebFilter("/*") // 过滤所有请求 public class CorsFilter extends HttpFilter { ... } ``` **方式2:web.xml 配置** ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` ### 关键配置说明 1. **Access-Control-Allow-Origin** 指定允许访问的源(域名),不可使用 `*` 通配符时需配合 `Access-Control-Allow-Credentials: true`[^5] 2. **Access-Control-Allow-Methods** 允许的 HTTP 方法(如 `GET, POST`) 3. **Access-Control-Allow-Headers** 允许的自定义请求头(如 `Authorization`) 4. **Access-Control-Allow-Credentials** 设为 `true` 时允许跨域携带 Cookie(需前端配合设置 `withCredentials`)[^5] 5. **预检请求处理** 对 `OPTIONS` 请求直接返回 200,不进入业务逻辑[^2] ### 注意事项 1. 生产环境应使用白名单控制 Origin: ```java String origin = request.getHeader("Origin"); if (allowedOrigins.contains(origin)) { response.setHeader("Access-Control-Allow-Origin", origin); } ``` 2. 当启用 `Access-Control-Allow-Credentials: true` 时: - 前端需设置 `withCredentials = true`(如 Axios 的 `withCredentials: true`) - 不可使用 `Access-Control-Allow-Origin: *`[^5] 3. 过滤器顺序:应放在过滤器链最前端,确保优先处理跨域头[^4] 通过此配置,过滤器将在所有响应中添加 CORS 头,解决浏览器跨域限制,同时支持凭证传递[^1][^3]。 --- ### 相关问题 1. **为什么设置了 CORS 头后浏览器仍报跨域错误?** [可能原因:预检请求未处理/凭证配置冲突/响应头缺失] 2. **Spring Boot 中 `@CrossOrigin` 和过滤器配置有何区别?** [比较注解控制与全局过滤器的适用场景] 3. **如何解决 CORS 配置中的 Cookie 传递问题?** [分析 `SameSite` 属性与 `Secure` 标记的影响] 4. **预检请求 (OPTIONS) 的性能优化有哪些方法?** [讨论 `Access-Control-Max-Age` 的合理设置与缓存策略] 5. **Nginx 反向代理和过滤器配置 CORS 的优劣对比?** [比较网关层与应用层实现的差异]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值