http請求繞過Filter的實現實例

編輯：關於Android編程

http請求繞過Filter的實現實例

場景：兩個web服務器，A當做服務端，B為客戶端，B通過Hessian遠程訪問A。A上加了session過期filter，通過用戶信息檢查session是否過期。這種情況下，Hessian會先發給filter，filter讀不到用戶信息就會認為過期了，引起錯誤。

解決方案：讓hessian請求繞過session過期filter。

filter配置中，不能加exclusion，所以需要用初始化參數給出不過濾的請求。本例中不過濾的格式為>/SarService。

 <!--session過期filter -->
 <filter>
 <init-param>
  <param-name>exclusions</param-name>
  <param-value>/SarService</param-value>
 </init-param>
 <filter-name>loginFilter</filter-name>
 <filter-class>org.sigsit.vinca.sar.filter.LoginFilter
 </filter-class>
 </filter>
 <filter-mapping>
 <filter-name>loginFilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

Filter類中，在init中讀取exclusions，並在doFilter中判斷。如下：

 public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
    // 由於 session 屬於 HTTP 范疇，故需要向下轉型成 HttpServletRequest 類型 
    HttpServletRequest req = (HttpServletRequest) request; 
    HttpServletResponse res=(HttpServletResponse)response;
     
    HttpSession session = req.getSession(); // 取得 session 
    
    String username = (String) session.getAttribute("username"); 
    StringBuffer fileURL = req.getRequestURL();

    if(fileURL.indexOf(this.exclusions)!=-1){
        chain.doFilter(request, response); 
    }
    else{
             //原來的處理代碼
    }

  } 

 public void init(FilterConfig config) throws ServletException {
 // TODO Auto-generated method stub
 this.exclusions=config.getInitParameter("exclusions");
 }

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

上一頁:Android編程實現長按彈出選項框View進行操作的方法
下一頁:Android編程開發中的正則匹配操作示例

關於Android編程