================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

一、Java权限过滤器,如登录过滤

增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种:

1、不拦截包含/service/的请求(*/service/*)

2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)

3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)

过滤器代码如下:

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.util.HashSet;

import java.util.Set;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class SessionFilter implements Filter {

    protected final Log logger = LogFactory.getLog(SessionFilter.class);

    private Set<String> unFilterSet = new HashSet<String>();

    @Override

    public void init(FilterConfig config) throws ServletException {

        InputStream in = null;

        BufferedReader reader = null;

        try {

            in = SessionFilter.class.getClassLoader().getResourceAsStream("sessionUnFilter.properties");

            if(in != null){

                reader = new BufferedReader(new InputStreamReader(in));

                String lineText = null;

                logger.info("=====不拦截的匹配规则有:");

                while((lineText = reader.readLine()) != null){

                    if(!StringUtils.isBlank(lineText) && (!lineText.trim().startsWith("#"))){//过滤掉空行和注释行

                        logger.info("=====" + lineText);

                        unFilterSet.add(lineText);

                    }

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            if(reader != null){

                try {

                    reader.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            if(in != null){

                try {

                    in.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        logger.info("SessionFilter init()");

    }

    @Override

    public void destroy() {

        logger.info("SessionFilter destroy()");

    }

    /**

     * 如果请求链接符合不拦截的匹配,返回true

     * @param unFilterSet

     * @param requestURI

     * @return

     */

    public boolean isPass(Set<String> unFilterSet, String requestURI){

        logger.info("=====requestURI = "+requestURI);

        if(unFilterSet != null && unFilterSet.size() > 0){

            for (String unFilterUri : unFilterSet) {

                if(!StringUtils.isBlank(unFilterUri)){

                    unFilterUri = unFilterUri.trim();

                    if(unFilterUri.equals(requestURI)){

                        return true;

                    }else if(unFilterUri.startsWith("*") && unFilterUri.length() > 1 && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length() - 1));

                        //logger.info("=====contains text = " + text);

                        if(requestURI.contains(text)){

                            return true;

                        }

                    }else if(unFilterUri.startsWith("*") && !unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(1, (unFilterUri.length()));

                        //logger.info("=====endsWith text = " + text);

                        if(requestURI.endsWith(text)){

                            return true;

                        }

                    }else if(!unFilterUri.startsWith("*") && unFilterUri.endsWith("*")){

                        String text = unFilterUri.substring(0, (unFilterUri.length() - 1));

                        //logger.info("=====startsWith text = " + text);

                        if(requestURI.startsWith(text)){

                            return true;

                        }

                    }

                }

            }

        }

        return false;

    }

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;

        HttpServletResponse res = (HttpServletResponse) servletResponse;

        boolean isAjaxRequest = false;//判断是否Ajax请求

        if(!StringUtils.isBlank(req.getHeader("x-requested-with")) && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

            isAjaxRequest = true;

        }

         UserInfo userInfo = null;

        try {

            userInfo = SecurityExtApi.getUserInfo(req);

        } catch (GeneralFailureException e) {

            e.printStackTrace();

        }

         if(userInfo != null && !StringUtils.isBlank(userInfo.getUserID())){

             chain.doFilter(req, res);

         }else{

             String requestURI = req.getRequestURI();

             //logger.info("=====requestURI = "+requestURI);

             if(requestURI.endsWith(".js") || requestURI.endsWith(".css") || requestURI.endsWith(".png")

                     || requestURI.endsWith(".jpg") || requestURI.endsWith(".jpeg") || requestURI.endsWith(".gif")

                     || requestURI.endsWith(".ico")){

                 chain.doFilter(req, res);

                 return;

             }else if(isPass(unFilterSet, requestURI)){

                 chain.doFilter(req, res);

                 return;

             }else{

                 String msg = "登录已失效,请刷新页面或重新登录";

                 logger.info("=====" + msg);

                 if(isAjaxRequest){//Ajax请求结果处理

                     res.setContentType("application/json;charset=GBK");

                     res.setCharacterEncoding("GBK");

                     res.setHeader("error_code", "-999");

                     res.setHeader("error_msg", "The login is timeout, please login again!");

                     throw new RuntimeException(msg);//需要增加Ajax异常处理js全局配置文件ajax.config.js

                 }else{

                     res.sendRedirect("/");

                 }

             }

         }

    }

}

不拦截请求配置文件(sessionUnFilter.properties)如下:

#配置说明:

#*/services/* :不拦截包含/services/路径的

#/aa/startwith/* :不拦截以/aa/startwith/开头的

#*/endwith/end.jsp :不拦截以/endwith/end.jsp结尾的

/pro_name/aaa/login_local.jsp

/pro_name/bbb/ccc.action

*/services/*

Ajax请求处理需要增加一个js的全局处理配置文件

$(document).ajaxError(function(event,XHR){

    var error_code = XHR.getResponseHeader("error_code");

    var error_msg = XHR.getResponseHeader("error_msg");

    if(error_code != null && error_code != undefined){

        if("-999" == error_code){

            error_msg = "异常信息:登录已失效,请重新登录或刷新页面";

        }else{

            error_msg = "异常信息:"+ error_msg;

        }

    error_code = "异常代码:"+error_code;

    var error_tip = error_code +"<p>" + error_msg;

    top.$.messager.alert('异常提示:',error_tip,'error');

    }

});

(如果你觉得文章对你有帮助,欢迎捐赠,^_^,谢谢!)

================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求的更多相关文章

  1. ajax请求响应中用window.open打开新窗口会被浏览器拦截的解决方式

    一.问题描述 ajax 异步请求成功后需要新开窗口打开 url,使用的是 window.open() 方法,但是会被浏览器给拦截了,需要用户点下. 二.问题分析 浏览器之所以拦截新开窗口是因为该操作并 ...

  2. springmvc3 拦截器,过滤ajax请求,判断用户登录,拦截规则设置

    web.xml设置:(/拦截所有请求) <servlet> <servlet-name>dispatcher</servlet-name> <servlet- ...

  3. Java Spring Boot VS .NetCore (二)实现一个过滤器Filter

    Java Spring Boot VS .NetCore (一)来一个简单的 Hello World Java Spring Boot VS .NetCore (二)实现一个过滤器Filter Jav ...

  4. JAVA过滤器的使用(Filter)

    request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf ...

  5. java:Filter、Listener 自定义拦截器和过滤器应用

    一,Filter FilterEncoding 过滤器,统一设置servlet的编码格式. package com.dkt.filter; import java.io.IOException; im ...

  6. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  7. JAVA中的使用Filter过滤器设置字符集

    Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response.它虽然不能产生一个response,但可以在一个req ...

  8. java Servlet Filter 拦截Ajax请求

    /** * 版权:Copyright 2016-2016 AudaqueTech. Co. Ltd. All Rights Reserved. * 描述: * 创建人:赵巍 * 创建时间:2016年1 ...

  9. java日志框架系列(9):logback框架过滤器(filter)详解

    过滤器放在了logback-classic模块中. 1.logback-classic模块中过滤器 分类(2种):常规过滤器.TurboFilter过滤器. 1.常规过滤器 常规过滤器可以通过自定义进 ...

随机推荐

  1. Solr查询和过滤器执行顺序剖析

    一.简介 Solr的搜索主要由两个操作组成:找到与请求参数相匹配的文档:对这些文档进行排序,返回最相关的匹配文档.默认情况下,文档根据相关度进行排序.这意味着,找到匹配的文档集之后,需要另一个操作来计 ...

  2. win上java1.7和1.8版本修改环境变量无效.md

    网上找了很多办法都没用. 解决办法: 看看自己 "系统环境变量" 中是不是有 "C:\ProgramData\Oracle\Java\javapath" 这项配 ...

  3. 08 SSM整合案例(企业权限管理系统):09.用户和角色操作

    04.AdminLTE的基本介绍 05.SSM整合案例的基本介绍 06.产品操作 07.订单操作 08.权限控制 09.用户和角色操作 10.权限关联 11.AOP日志 09.用户和角色操作 1. 用 ...

  4. C++编程学习(七) 循环结构

    1.continue:循环体中结束本次循环,直接进入下一次循环. 2.break:循环直接结束. 3.在for语句循环体中执行continue语句,程序会转到“表达式3”继续运行. 4.使用多重循环的 ...

  5. 142-PHP trait的定义和使用

    <?php trait info{ //定义trait static function getinfo(){ return '这是一个'.__CLASS__.'类.<br />'; ...

  6. UVALive 4287 SCC-Tarjan 加边变成强连通分量

    还是强连通分量的题目,但是这个题目不同的在于,问你最少要添加多少条有向边,使得整个图变成一个强连通分量 然后结论是,找到那些入度为0的点的数目 和 出度为0的点的数目,取其最大值即可,怎么证明嘛... ...

  7. nui UI 具有右键属性的菜单树

    参考示例:树右键菜单                 一:创建ContextMenu     <ul id="treeMenu" class="nui-contex ...

  8. 【LGR-(-8)】洛谷入门赛 #5 题解

    比赛链接 9道题. 注:题目名称中链接为题目链接,题号中链接为比赛内链接 题目编号 洛谷题号 题目名称 题目难度 A P5713 [深基3.例5]洛谷团队系统 \(\color{red}{入门}\) ...

  9. 吴裕雄--天生自然C++语言学习笔记:C++ 基本的输入输出

    C++ 的 I/O 发生在流中,流是字节序列.如果字节流是从设备(如键盘.磁盘驱动器.网络连接等)流向内存,这叫做输入操作.如果字节流是从内存流向设备(如显示屏.打印机.磁盘驱动器.网络连接等),这叫 ...

  10. Origin中使用CopyPage复制图片到Word后比例失调解决办法

    Origin画图的优势很多,其图形美观易于操作.对我而言,Origin最大的优点就是与Word兼容,在Origin操作界面空白处直接使用右键CopyPage命令,然后在Word中使用粘贴命令即可插入图 ...