如何在自定义Filter中优雅的实现静态资源放行

在javaweb开发中，过滤器Filter比较常用于类似登录的拦截等场景。但是，当过滤器的配置不当时就会把所有的请求都拦截，静态资源也会被拦截掉，导致静态页面加载不出来。

一般的解决方案是在过滤器代码中对所有的静态资源放行，但这样硬编码的方式特别不灵活，代码复用性也不高。下面说个更优雅点的方案。

一、解决方案

如果将静态资源放行的功能做成在web.xml中可以直接配置的话，就比较方便了。因此我们可以采用配置Filter的init-param的方式来配置那些资源不需要过滤器拦截，然后在过滤器Filter中的init方法去取这个配置的init-param。具体的还是直接上代码吧。

二、代码

（1）web.xml中Filter的配置代码片段如下

这里的重点是配置了一个init-param

  <!--身份验证、登录、权限-->

  <filter>

    <filter-name>authorityFilter</filter-name>

    <filter-class>com.hk.uc.client.filter.RestAuthorizeFilter</filter-class>

    <init-param>

    	<!-- 配置不需要被登录过滤器拦截的链接，只支持配后缀、前缀 及全路径，多个配置用逗号分隔 -->

    	<param-name>excludedPaths</param-name>

    	<param-value>/pages/*,*.html,*.js,*.ico</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>authorityFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

  <!--身份验证、登录、权限-->

  <filter>

    <filter-name>authorityFilter</filter-name>

    <filter-class>com.hk.uc.client.filter.RestAuthorizeFilter</filter-class>

    <init-param>

        <!-- 配置不需要被登录过滤器拦截的链接，只支持配后缀、前缀 及全路径，多个配置用逗号分隔 -->

        <param-name>excludedPaths</param-name>

        <param-value>/pages/*,*.html,*.js,*.ico</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>authorityFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

（2）自定义Filter的代码如下

代码解释如下：

首先我声明了excludedPaths用来接收web.xml中配置的init-param
在init()方法中把init-param的值赋值给excludedPaths
写一个方法用来判断是否是直接放行的请求，这里写了isFilterExcludeRequest()这个方法
在doFilter()这个方法中，先调用isFilterExcludeRequest()这个方法，判断是否应该直接放行。如果不是直接放行才走我们的逻辑代码

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.kangxiinfo.framework.common.util.StringUtils;

/**

 * 身份认证过滤器

 * @author ZENG.XIAO.YAN

 * @time   2018-10-19 14:07:44

 * @version  v1.0

 */

public class RestAuthorizeFilter implements Filter {

	/**

	 * 不需要被过滤器拦截的页面 ，主要用于静态资源的放行

	 * 在web.xml中配置filter的init-param

	 */

	private String excludedPaths;

	private String [] excludedPathArray;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    	// 初始化时读取web.xml中配置的init-param

    	excludedPaths = filterConfig.getInitParameter("excludedPaths");

    	if(!StringUtils.isNullOrBlank(excludedPaths)){

    		excludedPathArray = excludedPaths.split(",");

    	}

    }

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

                         FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 判断是否是直接放行的请求

		if (!isFilterExcludeRequest(request)) {

			// TODO 这里写你的过滤器处理逻辑

		}

        filterChain.doFilter(servletRequest, servletResponse);

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

    /**

     * 判断是否是 过滤器直接放行的请求

     * <br/>主要用于静态资源的放行

     * @param url

     * @return

     */

    private boolean isFilterExcludeRequest(HttpServletRequest request) {

    	if(null != excludedPathArray && excludedPathArray.length > 0) {

    		String url = request.getRequestURI();

        	for (String ecludedUrl : excludedPathArray) {

				if (ecludedUrl.startsWith("*.")) {

					// 如果配置的是后缀匹配, 则把前面的*号干掉，然后用endWith来判断

					if(url.endsWith(ecludedUrl.substring(1))){

						return true;

					}

				} else if (ecludedUrl.endsWith("/*")) {

					if(!ecludedUrl.startsWith("/")) {

						// 前缀匹配，必须要是/开头

						ecludedUrl = "/" + ecludedUrl;

					}

					// 如果配置是前缀匹配, 则把最后的*号干掉，然后startWith来判断

					String prffixStr = request.getContextPath() + ecludedUrl.substring(0, ecludedUrl.length() - 1);

					if(url.startsWith(prffixStr)) {

						return true;

					}

				} else {

					// 如果不是前缀匹配也不是后缀匹配,那就是全路径匹配

					if(!ecludedUrl.startsWith("/")) {

						// 全路径匹配，也必须要是/开头

						ecludedUrl = "/" + ecludedUrl;

					}

					String targetUrl = request.getContextPath() + ecludedUrl;

					if(url.equals(targetUrl)) {

						return true;

					}

				}

			}

    	}

    	return false;

    }

}

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.kangxiinfo.framework.common.util.StringUtils;

/**

 * 身份认证过滤器

 * @author ZENG.XIAO.YAN

 * @time   2018-10-19 14:07:44

 * @version  v1.0

*/

public class RestAuthorizeFilter implements Filter {

/**

     * 不需要被过滤器拦截的页面 ，主要用于静态资源的放行

     * 在web.xml中配置filter的init-param

*/

    private String excludedPaths;

    private String [] excludedPathArray;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        // 初始化时读取web.xml中配置的init-param

        excludedPaths = filterConfig.getInitParameter("excludedPaths");

        if(!StringUtils.isNullOrBlank(excludedPaths)){

            excludedPathArray = excludedPaths.split(",");

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

                         FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 判断是否是直接放行的请求

        if (!isFilterExcludeRequest(request)) {

            // TODO 这里写你的过滤器处理逻辑

        filterChain.doFilter(servletRequest, servletResponse);

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

/**

     * 判断是否是 过滤器直接放行的请求

     * <br/>主要用于静态资源的放行

     * @param url

     * @return

*/

    private boolean isFilterExcludeRequest(HttpServletRequest request) {

        if(null != excludedPathArray && excludedPathArray.length > 0) {

            String url = request.getRequestURI();

            for (String ecludedUrl : excludedPathArray) {

                if (ecludedUrl.startsWith("*.")) {

                    // 如果配置的是后缀匹配, 则把前面的*号干掉，然后用endWith来判断

                    if(url.endsWith(ecludedUrl.substring(1))){

                        return true;

                } else if (ecludedUrl.endsWith("/*")) {

                    if(!ecludedUrl.startsWith("/")) {

                        // 前缀匹配，必须要是/开头

                        ecludedUrl = "/" + ecludedUrl;

                    // 如果配置是前缀匹配, 则把最后的*号干掉，然后startWith来判断

                    String prffixStr = request.getContextPath() + ecludedUrl.substring(0, ecludedUrl.length() - 1);

                    if(url.startsWith(prffixStr)) {

                        return true;

                } else {

                    // 如果不是前缀匹配也不是后缀匹配,那就是全路径匹配

                    if(!ecludedUrl.startsWith("/")) {

                        // 全路径匹配，也必须要是/开头

                        ecludedUrl = "/" + ecludedUrl;

                    String targetUrl = request.getContextPath() + ecludedUrl;

                    if(url.equals(targetUrl)) {

                        return true;

        return false;

三、小结

（1）通过解决这个问题，学会了filter的init-param该怎么玩

（2）后续可以直接复用这个代码了，静态资源的放行直接在web.xml中配置。

如何在自定义Filter中优雅的实现静态资源放行的更多相关文章

springboot 项目中css js 等静态资源无法访问的问题
目录问题场景问题分析问题解决问题场景今天在开发一个springboot 项目的时候突然发现 css js 等静态资源竟然都报404找不到,折腾了好久终于把问题都解决了,决定写篇博客,纪录总结 ...
Spring Boot 中的静态资源到底要放在哪里？
当我们使用 SpringMVC 框架时,静态资源会被拦截,需要添加额外配置,之前老有小伙伴在微信上问松哥Spring Boot 中的静态资源加载问题:"松哥,我的HTML页面好像没有样式?& ...
Spring Boot中的静态资源文件
Spring Boot中的静态资源文件 1.SSM中的配置 2.Spring Boot 中的配置 2.1 整体规划 2.2 源码解读 2.3 自定义配置 2.3.1 application.prope ...
在Salesforce中使用静态资源
静态资源静态资源是Salesforce中默认的一种数据类型,用户可以上传各种文件,比如zip文件.jpg文件.css文件.图像文件等. 在Visualforce页面.Lightning框架的开发过程 ...
DirectX：在graph自动连线中加入自定义filter(graph中遍历filter)
为客户提供的视频播放的filter的测试程序中,采用正向手动连接的方式(http://blog.csdn.net/mao0514/article/details/40535791),由于不同的视频压缩 ...
Python中自定义filter用法
django中新建项目,在项目中新建app,自定义filter一般放到app中.结构目录如下: 1.先在APP中新建一个templatetags的django文件夹,文件夹中新建一个filter的py ...
Asp.net mvc自定义Filter简单使用
自定义Filter的基本思路是继承基类ActionFilterAttribute,并根据实际需要重写OnActionExecuting,OnActionExecuted,OnResultExecuti ...
Jinja2模版语言自定义filter的使用
Jinja2模版语言,自带有一些filter,能够在前端的模版中控制数据按照相应的方式显示.比如以下两种filter,分别能在前端控制数字的近似精度显示和根据字符串长度补齐: round(value, ...
HBase笔记--自定义filter
自定义filter需要继承的类:FilterBase 类里面的方法调用顺序方法名作用 1 boolean filterRowKey(Cell cell) 根据row key过滤row.如果需要 ...

随机推荐

Ubuntu快捷键、Ubuntu终端常用命令
Ubuntu快捷键 0.Ctrl + Alt + t 打开终端,在终端命令行操作 1. Ctrl + W: 关闭当前 Nautilus 窗口 2. Ctrl+T: 在 Nautilus 打开新的 Ta ...
【redis专题(9)】事务
Redis支持简单的事务,所谓简单是因为其不支持回滚(回滚是用队列模仿的),与mysql有以下区别 rollback与discard的区别: 如果已经成功执行了2条语句, 第3条语句出错 Rollba ...
The log scan number (620023:3702:1) passed to log scan in database 'xxxx' is not valid
昨天一台SQL Server 2008R2的数据库在凌晨5点多抛出下面告警信息: The log scan number (620023:3702:1) passed to log scan in d ...
Spring MVC 实现文件的上传和下载 (八)
完整的项目案例: springmvc.zip 目录 SpringMVC 中,文件的上传,是通过 MultipartResolver 实现的. 所以,如果要实现文件的上传,只要在 spring-mvc. ...
WinServerDFS
DFS提供共享路径统一命名,且文件相互备份,具有高可用性. 1.在相应的服务器上安装服务. --命名空间,复制以及管理控制台的安装 install-windowsfeature fs-dfs-name ...
【底层原理】深入理解Cache （下）
得到了我的PC的cache参数如下: L1 Cache : 32KB , 8路组相连,linesize为 64Byte 64个组 L2 Cache:256KB 8路组相连,linesize为 64By ...
测试TCP 和 UDP 端口的方法
测试 TCP 端口: telnel IP PORT nc -vz IP PORT 测试 UDP 端口: nc -vuz IP PORT 其中 -u 表示使用 udp 协议来进行测试. -u, --ud ...
Docker详细介绍安装与镜像制作和拉取
一.Docker是什么? 产生背景: 开发和运维之间因为环境不同和导致的矛盾(不同的操作系统.软件环境.应用配置等)DevOps 代码.系统.环境.配置等封装成镜像Image--->运维: 集群 ...
VueJs入门（一）
VueJs学习笔记:基本概念及简单demo Vue官方介绍:简单小巧的核心,渐进式技术栈,足以应付任何规模的应用. 简单小巧指的是vue.js压缩后仅有17KB,量轻.渐进式指的是我们学习和使用vue ...
Stopwatch + C#打印日志方法
打印一个接口.方法的运行时间在程序中是很容易遇到的一件事情:现在,我就分享一个我在工作中使用的临时打印日志的方法和结合 Stopwatch 打印测量某个时间间隔的运行时间的方法. Stopwatch ...