================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

一、Java权限过滤器,如登录过滤

增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种:

1、不拦截包含/service/的请求(*/service/*)

2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)

3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)

过滤器代码如下:

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.util.HashSet;

import java.util.Set;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class SessionFilter implements Filter {

    protected final Log logger = LogFactory.getLog(SessionFilter.class);

    private Set<String> unFilterSet = new HashSet<String>();

    @Override

    public void init(FilterConfig config) throws ServletException {

        InputStream in = null;

        BufferedReader reader = null;

        try {

            in = SessionFilter.class.getClassLoader().getResourceAsStream("sessionUnFilter.properties");

            if(in != null){

                reader = new BufferedReader(new InputStreamReader(in));

                String lineText = null;

                logger.info("=====不拦截的匹配规则有:");

                while((lineText = reader.readLine()) != null){

                    if(!StringUtils.isBlank(lineText) && (!lineText.trim().startsWith("#"))){//过滤掉空行和注释行

                        logger.info("=====" + lineText);

                        unFilterSet.add(lineText);

                    }

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            if(reader != null){

                try {

                    reader.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            if(in != null){

                try {

                    in.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        logger.info("SessionFilter init()");

    }

    @Override

    public void destroy() {

        logger.info("SessionFilter destroy()");

    }

    /**

     * 如果请求链接符合不拦截的匹配,返回true

     * @param unFilterSet

     * @param requestURI

     * @return

     */

    public boolean isPass(Set<String> unFilterSet, String requestURI){

        logger.info("=====requestURI = "+requestURI);

        if(unFilterSet != null && unFilterSet.size() > 0){

            for (String unFilterUri : unFilterSet) {

                if(!StringUtils.isBlank(unFilterUri)){

                    unFilterUri = unFilterUri.trim();

                    if(unFilterUri.equals(requestURI)){

                        return true;

                    }else if(unFilterUri.startsWith("*") && unFilterUri.length() > 1 && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length() - 1));

                        //logger.info("=====contains text = " + text);

                        if(requestURI.contains(text)){

                            return true;

                        }

                    }else if(unFilterUri.startsWith("*") && !unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length()));

                        //logger.info("=====endsWith text = " + text);

                        if(requestURI.endsWith(text)){

                            return true;

                        }

                    }else if(!unFilterUri.startsWith("*") && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(0, (unFilterUri.length() - 1));

                        //logger.info("=====startsWith text = " + text);

                        if(requestURI.startsWith(text)){

                            return true;

                        }

                    }

                }

            }

        }

        return false;

    }

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;

        HttpServletResponse res = (HttpServletResponse) servletResponse;

        boolean isAjaxRequest = false;//判断是否Ajax请求

        if(!StringUtils.isBlank(req.getHeader("x-requested-with")) && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

            isAjaxRequest = true;

        }

         UserInfo userInfo = null;

        try {

            userInfo = SecurityExtApi.getUserInfo(req);

        } catch (GeneralFailureException e) {

            e.printStackTrace();

        }

         if(userInfo != null && !StringUtils.isBlank(userInfo.getUserID())){

             chain.doFilter(req, res);

         }else{

             String requestURI = req.getRequestURI();

             //logger.info("=====requestURI = "+requestURI);

             if(requestURI.endsWith(".js") || requestURI.endsWith(".css") || requestURI.endsWith(".png")

                     || requestURI.endsWith(".jpg") || requestURI.endsWith(".jpeg") || requestURI.endsWith(".gif")

                     || requestURI.endsWith(".ico")){

                 chain.doFilter(req, res);

                 return;

             }else if(isPass(unFilterSet, requestURI)){

                 chain.doFilter(req, res);

                 return;

             }else{

                 String msg = "登录已失效,请刷新页面或重新登录";

                 logger.info("=====" + msg);

                 if(isAjaxRequest){//Ajax请求结果处理

                     res.setContentType("application/json;charset=GBK");

                     res.setCharacterEncoding("GBK");

                     res.setHeader("error_code", "-999");

                     res.setHeader("error_msg", "The login is timeout, please login again!");

                     throw new RuntimeException(msg);//需要增加Ajax异常处理js全局配置文件ajax.config.js

                 }else{

                     res.sendRedirect("/");

                 }

             }

         }

    }

}

不拦截请求配置文件(sessionUnFilter.properties)如下:

#配置说明:

#*/services/* :不拦截包含/services/路径的

#/aa/startwith/* :不拦截以/aa/startwith/开头的

#*/endwith/end.jsp :不拦截以/endwith/end.jsp结尾的

/pro_name/aaa/login_local.jsp

/pro_name/bbb/ccc.action

*/services/*

Ajax请求处理需要增加一个js的全局处理配置文件

$(document).ajaxError(function(event,XHR){

    var error_code = XHR.getResponseHeader("error_code");

    var error_msg = XHR.getResponseHeader("error_msg");

    if(error_code != null && error_code != undefined){

        if("-999" == error_code){

            error_msg = "异常信息:登录已失效,请重新登录或刷新页面";

        }else{

            error_msg = "异常信息:"+ error_msg;

        }

    error_code = "异常代码:"+error_code;

    var error_tip = error_code +"<p>" + error_msg;

    top.$.messager.alert('异常提示:',error_tip,'error');

    }

});

(如果你觉得文章对你有帮助,欢迎捐赠,^_^,谢谢!)

================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求的更多相关文章

  1. ajax请求响应中用window.open打开新窗口会被浏览器拦截的解决方式

    一.问题描述 ajax 异步请求成功后需要新开窗口打开 url,使用的是 window.open() 方法,但是会被浏览器给拦截了,需要用户点下. 二.问题分析 浏览器之所以拦截新开窗口是因为该操作并 ...

  2. springmvc3 拦截器,过滤ajax请求,判断用户登录,拦截规则设置

    web.xml设置:(/拦截所有请求) <servlet> <servlet-name>dispatcher</servlet-name> <servlet- ...

  3. Java Spring Boot VS .NetCore (二)实现一个过滤器Filter

    Java Spring Boot VS .NetCore (一)来一个简单的 Hello World Java Spring Boot VS .NetCore (二)实现一个过滤器Filter Jav ...

  4. JAVA过滤器的使用(Filter)

    request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf ...

  5. java:Filter、Listener 自定义拦截器和过滤器应用

    一,Filter FilterEncoding 过滤器,统一设置servlet的编码格式. package com.dkt.filter; import java.io.IOException; im ...

  6. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  7. JAVA中的使用Filter过滤器设置字符集

    Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response.它虽然不能产生一个response,但可以在一个req ...

  8. java Servlet Filter 拦截Ajax请求

    /** * 版权:Copyright 2016-2016 AudaqueTech. Co. Ltd. All Rights Reserved. * 描述: * 创建人:赵巍 * 创建时间:2016年1 ...

  9. java日志框架系列(9):logback框架过滤器(filter)详解

    过滤器放在了logback-classic模块中. 1.logback-classic模块中过滤器 分类(2种):常规过滤器.TurboFilter过滤器. 1.常规过滤器 常规过滤器可以通过自定义进 ...

随机推荐

  1. Day6 - H - Balanced Lineup POJ - 3264

    For the daily milking, Farmer John's N cows (1 ≤ N ≤ 50,000) always line up in the same order. One d ...

  2. 056、Java中continue的用法

    01.代码如下: package TIANPAN; /** * 此处为文档注释 * * @author 田攀 微信382477247 */ public class TestDemo { public ...

  3. 011、Java中将范围大的数据类型变为范围小的数据类型

    01.代码如下 package TIANPAN; /** * 此处为文档注释 * * @author 田攀 微信382477247 */ public class TestDemo { public ...

  4. Codeforces 459E Roland and Rose

    本以为是个树形DP,按照树形DP的方法在那里dfs,结果WA到死,因为它存在有向环,不是树,凡是存在环的情况切记不要用树形的方法去做 题目的突破点在于将边排完序之后,用点表示以该点为边结尾的最大长度, ...

  5. (九)微信小程序---for指令

    对于数据是列表 wxml <view wx:for="{{dataList}}">{{index}}-{{item}}</view> 我们可以看到上面的代码 ...

  6. 操作数据库的SqlHelper类

    public static class SqlHelper { public static readonly string connstr = ConfigurationManager.Connect ...

  7. springboot启动时候的一个注意事项——不同包下有同样名字的class类

    springboot 在启动时候,常启动不起来,检查发现是不同包下面有同名的service和serviceImpl,按理说不同包下是可以有同名的类存在的,但是启动就是启动不了,报错说 org.spri ...

  8. Python序列内单双引的问题——未解决

    在学习python基础的时候,遇到这样一个问题: tuple=(2,2.3,"yeah",5.6,False)list=[True,5,"smile"] 这样输 ...

  9. python 输出六行星号✳

    for i in range(1,6): for j in range(5-i): print(" ",end=" ") for j in range(1,2* ...

  10. VUE- Cordova打包APP

    VUE- Cordova打包APP 现在使用vue开发的项目越来越多,使用vue开发的移动端打包就成了最大的问题.现在前端打包方案有好多种,但是综合来说,我比较喜欢用cordova来进行Android ...