================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

一、Java权限过滤器,如登录过滤

增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种:

1、不拦截包含/service/的请求(*/service/*)

2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)

3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)

过滤器代码如下:

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.util.HashSet;

import java.util.Set;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class SessionFilter implements Filter {

    protected final Log logger = LogFactory.getLog(SessionFilter.class);

    private Set<String> unFilterSet = new HashSet<String>();

    @Override

    public void init(FilterConfig config) throws ServletException {

        InputStream in = null;

        BufferedReader reader = null;

        try {

            in = SessionFilter.class.getClassLoader().getResourceAsStream("sessionUnFilter.properties");

            if(in != null){

                reader = new BufferedReader(new InputStreamReader(in));

                String lineText = null;

                logger.info("=====不拦截的匹配规则有:");

                while((lineText = reader.readLine()) != null){

                    if(!StringUtils.isBlank(lineText) && (!lineText.trim().startsWith("#"))){//过滤掉空行和注释行

                        logger.info("=====" + lineText);

                        unFilterSet.add(lineText);

                    }

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            if(reader != null){

                try {

                    reader.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            if(in != null){

                try {

                    in.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        logger.info("SessionFilter init()");

    }

    @Override

    public void destroy() {

        logger.info("SessionFilter destroy()");

    }

    /**

     * 如果请求链接符合不拦截的匹配,返回true

     * @param unFilterSet

     * @param requestURI

     * @return

     */

    public boolean isPass(Set<String> unFilterSet, String requestURI){

        logger.info("=====requestURI = "+requestURI);

        if(unFilterSet != null && unFilterSet.size() > 0){

            for (String unFilterUri : unFilterSet) {

                if(!StringUtils.isBlank(unFilterUri)){

                    unFilterUri = unFilterUri.trim();

                    if(unFilterUri.equals(requestURI)){

                        return true;

                    }else if(unFilterUri.startsWith("*") && unFilterUri.length() > 1 && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length() - 1));

                        //logger.info("=====contains text = " + text);

                        if(requestURI.contains(text)){

                            return true;

                        }

                    }else if(unFilterUri.startsWith("*") && !unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length()));

                        //logger.info("=====endsWith text = " + text);

                        if(requestURI.endsWith(text)){

                            return true;

                        }

                    }else if(!unFilterUri.startsWith("*") && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(0, (unFilterUri.length() - 1));

                        //logger.info("=====startsWith text = " + text);

                        if(requestURI.startsWith(text)){

                            return true;

                        }

                    }

                }

            }

        }

        return false;

    }

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;

        HttpServletResponse res = (HttpServletResponse) servletResponse;

        boolean isAjaxRequest = false;//判断是否Ajax请求

        if(!StringUtils.isBlank(req.getHeader("x-requested-with")) && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

            isAjaxRequest = true;

        }

         UserInfo userInfo = null;

        try {

            userInfo = SecurityExtApi.getUserInfo(req);

        } catch (GeneralFailureException e) {

            e.printStackTrace();

        }

         if(userInfo != null && !StringUtils.isBlank(userInfo.getUserID())){

             chain.doFilter(req, res);

         }else{

             String requestURI = req.getRequestURI();

             //logger.info("=====requestURI = "+requestURI);

             if(requestURI.endsWith(".js") || requestURI.endsWith(".css") || requestURI.endsWith(".png")

                     || requestURI.endsWith(".jpg") || requestURI.endsWith(".jpeg") || requestURI.endsWith(".gif")

                     || requestURI.endsWith(".ico")){

                 chain.doFilter(req, res);

                 return;

             }else if(isPass(unFilterSet, requestURI)){

                 chain.doFilter(req, res);

                 return;

             }else{

                 String msg = "登录已失效,请刷新页面或重新登录";

                 logger.info("=====" + msg);

                 if(isAjaxRequest){//Ajax请求结果处理

                     res.setContentType("application/json;charset=GBK");

                     res.setCharacterEncoding("GBK");

                     res.setHeader("error_code", "-999");

                     res.setHeader("error_msg", "The login is timeout, please login again!");

                     throw new RuntimeException(msg);//需要增加Ajax异常处理js全局配置文件ajax.config.js

                 }else{

                     res.sendRedirect("/");

                 }

             }

         }

    }

}

不拦截请求配置文件(sessionUnFilter.properties)如下:

#配置说明:

#*/services/* :不拦截包含/services/路径的

#/aa/startwith/* :不拦截以/aa/startwith/开头的

#*/endwith/end.jsp :不拦截以/endwith/end.jsp结尾的

/pro_name/aaa/login_local.jsp

/pro_name/bbb/ccc.action

*/services/*

Ajax请求处理需要增加一个js的全局处理配置文件

$(document).ajaxError(function(event,XHR){

    var error_code = XHR.getResponseHeader("error_code");

    var error_msg = XHR.getResponseHeader("error_msg");

    if(error_code != null && error_code != undefined){

        if("-999" == error_code){

            error_msg = "异常信息:登录已失效,请重新登录或刷新页面";

        }else{

            error_msg = "异常信息:"+ error_msg;

        }

    error_code = "异常代码:"+error_code;

    var error_tip = error_code +"<p>" + error_msg;

    top.$.messager.alert('异常提示:',error_tip,'error');

    }

});

(如果你觉得文章对你有帮助,欢迎捐赠,^_^,谢谢!)

================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求的更多相关文章

  1. ajax请求响应中用window.open打开新窗口会被浏览器拦截的解决方式

    一.问题描述 ajax 异步请求成功后需要新开窗口打开 url,使用的是 window.open() 方法,但是会被浏览器给拦截了,需要用户点下. 二.问题分析 浏览器之所以拦截新开窗口是因为该操作并 ...

  2. springmvc3 拦截器,过滤ajax请求,判断用户登录,拦截规则设置

    web.xml设置:(/拦截所有请求) <servlet> <servlet-name>dispatcher</servlet-name> <servlet- ...

  3. Java Spring Boot VS .NetCore (二)实现一个过滤器Filter

    Java Spring Boot VS .NetCore (一)来一个简单的 Hello World Java Spring Boot VS .NetCore (二)实现一个过滤器Filter Jav ...

  4. JAVA过滤器的使用(Filter)

    request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf ...

  5. java:Filter、Listener 自定义拦截器和过滤器应用

    一,Filter FilterEncoding 过滤器,统一设置servlet的编码格式. package com.dkt.filter; import java.io.IOException; im ...

  6. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  7. JAVA中的使用Filter过滤器设置字符集

    Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response.它虽然不能产生一个response,但可以在一个req ...

  8. java Servlet Filter 拦截Ajax请求

    /** * 版权:Copyright 2016-2016 AudaqueTech. Co. Ltd. All Rights Reserved. * 描述: * 创建人:赵巍 * 创建时间:2016年1 ...

  9. java日志框架系列(9):logback框架过滤器(filter)详解

    过滤器放在了logback-classic模块中. 1.logback-classic模块中过滤器 分类(2种):常规过滤器.TurboFilter过滤器. 1.常规过滤器 常规过滤器可以通过自定义进 ...

随机推荐

  1. 004.Delphi插件之QPlugins,参数传递

    界面如下 插件框架中大量使用了接口的东西,看的眼花缭乱,很多地方只做了申明,具体的实现是在另外的子类. DLL的代码如下 unit ParamTest; interface uses classes, ...

  2. leetcode1261 Find Elements in a Contaminated Binary Tree

    """ Given a binary tree with the following rules: root.val == 0 If treeNode.val == x ...

  3. C++远征--jame_yuan(慕课网)

    int &a=b;引用符 int const a = 3; int *p = &a;     只读 不能 赋给 读写 有默认参数值得参数必须在参数表的最右端 void fun(int ...

  4. 使用linux将一个服务器上的文件或者文件夹复制黏贴到另一个服务器上

    一.复制文件: (1)将本地文件拷贝到远程  scp 文件名 用户名@计算机IP或者计算机名称:远程路径 本地192.168.1.8客户端 scp /root/install.* root@10.12 ...

  5. 记一次Win上MySQL乱码问题

    Win上MySQL乱码问题 笔记本上的数据库总会时不时的乱码(或者是一直乱码我没注意到?),在谷歌上试了几次错才正确解决,在此记录一下. 在MySQL数据库存储目录找到my.ini,在相应的标签下分别 ...

  6. checkbox checked属性值

    记住我1<input type='checkbox' /> 记住我2<input type='checkbox' /> <button onclick='hehe();' ...

  7. 中兴获25个5G商用合同

    网易科技讯,6 月 25 日消息,在 2019 年 MWC 上海展期间,中兴通讯宣布随着全球首批 5G 规模商用部署展开,已在全球获得 25 个 5G 商用合同,覆盖中国.欧洲.亚太.中东等主要 5G ...

  8. HihoCoder第十三周:最近公共祖先 一

    #1062 : 最近公共祖先·一 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 同城那样神奇,但这个网站仍然让小Ho乐在其中,但这是为什么呢? "为什么呢?& ...

  9. 利用创建的sa token来创建kubectl的config文件

    1.第一步 创建一sa,并授予需要的一个权限(需要授予的权限) 2.第二步 取步骤1中的sa的 secret的token文件并进行base64解码      echo "$TOKEN&quo ...

  10. NOIP2016天天爱跑步解题思路

    算法:LCA,树上差分+(乱搞) 如果有写错的地方请大佬更正 对于100%数据: u表示起点,v表示终点 对于一条u到v的路径,先讨论LCA!=u&&LCA!=v的情况: 分为u到LC ...