================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

一、Java权限过滤器,如登录过滤

增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种:

1、不拦截包含/service/的请求(*/service/*)

2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)

3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)

过滤器代码如下:

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.util.HashSet;

import java.util.Set;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class SessionFilter implements Filter {

    protected final Log logger = LogFactory.getLog(SessionFilter.class);

    private Set<String> unFilterSet = new HashSet<String>();

    @Override

    public void init(FilterConfig config) throws ServletException {

        InputStream in = null;

        BufferedReader reader = null;

        try {

            in = SessionFilter.class.getClassLoader().getResourceAsStream("sessionUnFilter.properties");

            if(in != null){

                reader = new BufferedReader(new InputStreamReader(in));

                String lineText = null;

                logger.info("=====不拦截的匹配规则有:");

                while((lineText = reader.readLine()) != null){

                    if(!StringUtils.isBlank(lineText) && (!lineText.trim().startsWith("#"))){//过滤掉空行和注释行

                        logger.info("=====" + lineText);

                        unFilterSet.add(lineText);

                    }

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            if(reader != null){

                try {

                    reader.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            if(in != null){

                try {

                    in.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        logger.info("SessionFilter init()");

    }

    @Override

    public void destroy() {

        logger.info("SessionFilter destroy()");

    }

    /**

     * 如果请求链接符合不拦截的匹配,返回true

     * @param unFilterSet

     * @param requestURI

     * @return

     */

    public boolean isPass(Set<String> unFilterSet, String requestURI){

        logger.info("=====requestURI = "+requestURI);

        if(unFilterSet != null && unFilterSet.size() > 0){

            for (String unFilterUri : unFilterSet) {

                if(!StringUtils.isBlank(unFilterUri)){

                    unFilterUri = unFilterUri.trim();

                    if(unFilterUri.equals(requestURI)){

                        return true;

                    }else if(unFilterUri.startsWith("*") && unFilterUri.length() > 1 && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length() - 1));

                        //logger.info("=====contains text = " + text);

                        if(requestURI.contains(text)){

                            return true;

                        }

                    }else if(unFilterUri.startsWith("*") && !unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length()));

                        //logger.info("=====endsWith text = " + text);

                        if(requestURI.endsWith(text)){

                            return true;

                        }

                    }else if(!unFilterUri.startsWith("*") && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(0, (unFilterUri.length() - 1));

                        //logger.info("=====startsWith text = " + text);

                        if(requestURI.startsWith(text)){

                            return true;

                        }

                    }

                }

            }

        }

        return false;

    }

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;

        HttpServletResponse res = (HttpServletResponse) servletResponse;

        boolean isAjaxRequest = false;//判断是否Ajax请求

        if(!StringUtils.isBlank(req.getHeader("x-requested-with")) && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

            isAjaxRequest = true;

        }

         UserInfo userInfo = null;

        try {

            userInfo = SecurityExtApi.getUserInfo(req);

        } catch (GeneralFailureException e) {

            e.printStackTrace();

        }

         if(userInfo != null && !StringUtils.isBlank(userInfo.getUserID())){

             chain.doFilter(req, res);

         }else{

             String requestURI = req.getRequestURI();

             //logger.info("=====requestURI = "+requestURI);

             if(requestURI.endsWith(".js") || requestURI.endsWith(".css") || requestURI.endsWith(".png")

                     || requestURI.endsWith(".jpg") || requestURI.endsWith(".jpeg") || requestURI.endsWith(".gif")

                     || requestURI.endsWith(".ico")){

                 chain.doFilter(req, res);

                 return;

             }else if(isPass(unFilterSet, requestURI)){

                 chain.doFilter(req, res);

                 return;

             }else{

                 String msg = "登录已失效,请刷新页面或重新登录";

                 logger.info("=====" + msg);

                 if(isAjaxRequest){//Ajax请求结果处理

                     res.setContentType("application/json;charset=GBK");

                     res.setCharacterEncoding("GBK");

                     res.setHeader("error_code", "-999");

                     res.setHeader("error_msg", "The login is timeout, please login again!");

                     throw new RuntimeException(msg);//需要增加Ajax异常处理js全局配置文件ajax.config.js

                 }else{

                     res.sendRedirect("/");

                 }

             }

         }

    }

}

不拦截请求配置文件(sessionUnFilter.properties)如下:

#配置说明:

#*/services/* :不拦截包含/services/路径的

#/aa/startwith/* :不拦截以/aa/startwith/开头的

#*/endwith/end.jsp :不拦截以/endwith/end.jsp结尾的

/pro_name/aaa/login_local.jsp

/pro_name/bbb/ccc.action

*/services/*

Ajax请求处理需要增加一个js的全局处理配置文件

$(document).ajaxError(function(event,XHR){

    var error_code = XHR.getResponseHeader("error_code");

    var error_msg = XHR.getResponseHeader("error_msg");

    if(error_code != null && error_code != undefined){

        if("-999" == error_code){

            error_msg = "异常信息:登录已失效,请重新登录或刷新页面";

        }else{

            error_msg = "异常信息:"+ error_msg;

        }

    error_code = "异常代码:"+error_code;

    var error_tip = error_code +"<p>" + error_msg;

    top.$.messager.alert('异常提示:',error_tip,'error');

    }

});

(如果你觉得文章对你有帮助,欢迎捐赠,^_^,谢谢!)

================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求的更多相关文章

  1. ajax请求响应中用window.open打开新窗口会被浏览器拦截的解决方式

    一.问题描述 ajax 异步请求成功后需要新开窗口打开 url,使用的是 window.open() 方法,但是会被浏览器给拦截了,需要用户点下. 二.问题分析 浏览器之所以拦截新开窗口是因为该操作并 ...

  2. springmvc3 拦截器,过滤ajax请求,判断用户登录,拦截规则设置

    web.xml设置:(/拦截所有请求) <servlet> <servlet-name>dispatcher</servlet-name> <servlet- ...

  3. Java Spring Boot VS .NetCore (二)实现一个过滤器Filter

    Java Spring Boot VS .NetCore (一)来一个简单的 Hello World Java Spring Boot VS .NetCore (二)实现一个过滤器Filter Jav ...

  4. JAVA过滤器的使用(Filter)

    request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf ...

  5. java:Filter、Listener 自定义拦截器和过滤器应用

    一,Filter FilterEncoding 过滤器,统一设置servlet的编码格式. package com.dkt.filter; import java.io.IOException; im ...

  6. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  7. JAVA中的使用Filter过滤器设置字符集

    Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response.它虽然不能产生一个response,但可以在一个req ...

  8. java Servlet Filter 拦截Ajax请求

    /** * 版权:Copyright 2016-2016 AudaqueTech. Co. Ltd. All Rights Reserved. * 描述: * 创建人:赵巍 * 创建时间:2016年1 ...

  9. java日志框架系列(9):logback框架过滤器(filter)详解

    过滤器放在了logback-classic模块中. 1.logback-classic模块中过滤器 分类(2种):常规过滤器.TurboFilter过滤器. 1.常规过滤器 常规过滤器可以通过自定义进 ...

随机推荐

  1. Docker commit 命令

    docker commit :从容器创建一个新的镜像. 语法 docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] OPTIONS说明: -a :提 ...

  2. javascript实现ul中列表项随机排列

    方法1 <!DOCTYPE html><html lang="en"><head> <script type="text/jav ...

  3. H5页面,华为手机打开不加载JS的问题

    今天在做H5页面放在其他手机上面都可以刷出列表,但是就是放在华为手机上面刷不出来,怎么想都想不通,后面主管说华为手机的浏览器是严格遵守H5什么鬼东西的,然后其他浏览器做到比较好的,如果有报错就帮我们解 ...

  4. redisTemplate注入为空

    springboot2.*集成redis时,redis工具类中的redisTemplate注入后总是为空. 问题代码还原: 1.工具类定义成静态工具类,@Resource注入redisTemplate ...

  5. 洛谷 三月月赛 A

    模拟模拟 #include<bits/stdc++.h> using namespace std; inline int ra() { ,f=; char ch=getchar(); ; ...

  6. bzoj 2796: [Poi2012]Fibonacci Representation

    结论貌似是,,,肯定只有没有重复的数字.http://hzwer.com/6426.html 一开始猜的是贪心,感觉也是可以的啊...(想想都有道理,然而看到是神奇的(dp类)记忆化搜索,直接虚的不敢 ...

  7. 二十五、JavaScript之查找字符串中的字符串indexOf和lastIndexOf的用法

    一.代码如下 二.效果如下 <!DOCTYPE html> <html> <meta http-equiv="Content-Type" conten ...

  8. Apache服务器多站点配置

    Apache多站点设置,主要是关于httpd.conf配置文件的设置. 在httpd.conf配置文件中最后面的<VirtualHost>标签 #<VirtualHost *:80& ...

  9. [APIO2012]派遣 可并堆

    Background 在一个忍者的帮派里,一些忍者们被选中派遣给顾客,然后依据自己的工作获取报偿. Description 在这个帮派里,有一名忍者被称之为Master.除了Master以外,每名忍者 ...

  10. 留学英文论文写作Abstract三种类型

    所谓Abstract,就是对所写论文主要内容的精炼概括.Abstract是美国人的说法,英国的科技期刊喜欢称之为Summary.在英文中,有资料是这么对其定义的:Abstract is a sketc ...