================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

一、Java权限过滤器,如登录过滤

增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种:

1、不拦截包含/service/的请求(*/service/*)

2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)

3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)

过滤器代码如下:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.HashSet;
import java.util.Set; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; import org.apache.commons.lang.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory; public class SessionFilter implements Filter {
protected final Log logger = LogFactory.getLog(SessionFilter.class);
private Set<String> unFilterSet = new HashSet<String>(); @Override
public void init(FilterConfig config) throws ServletException {
InputStream in = null;
BufferedReader reader = null;
try {
in = SessionFilter.class.getClassLoader().getResourceAsStream("sessionUnFilter.properties");
if(in != null){
reader = new BufferedReader(new InputStreamReader(in));
String lineText = null;
logger.info("=====不拦截的匹配规则有:");
while((lineText = reader.readLine()) != null){
if(!StringUtils.isBlank(lineText) && (!lineText.trim().startsWith("#"))){//过滤掉空行和注释行
logger.info("=====" + lineText);
unFilterSet.add(lineText);
}
}
}
} catch (Exception e) {
e.printStackTrace();
} finally{
if(reader != null){
try {
reader.close();
} catch (IOException e) {
e.printStackTrace();
}
}
if(in != null){
try {
in.close();
} catch (IOException e) {
e.printStackTrace();
}
}
} logger.info("SessionFilter init()");
} @Override
public void destroy() {
logger.info("SessionFilter destroy()");
} /**
* 如果请求链接符合不拦截的匹配,返回true
* @param unFilterSet
* @param requestURI
* @return
*/
public boolean isPass(Set<String> unFilterSet, String requestURI){
logger.info("=====requestURI = "+requestURI);
if(unFilterSet != null && unFilterSet.size() > 0){
for (String unFilterUri : unFilterSet) {
if(!StringUtils.isBlank(unFilterUri)){
unFilterUri = unFilterUri.trim();
if(unFilterUri.equals(requestURI)){
return true;
}else if(unFilterUri.startsWith("*") && unFilterUri.length() > 1 && unFilterUri.endsWith("*")){
String text = unFilterUri.substring(1, (unFilterUri.length() - 1));
//logger.info("=====contains text = " + text);
if(requestURI.contains(text)){
return true;
}
}else if(unFilterUri.startsWith("*") && !unFilterUri.endsWith("*")){
String text = unFilterUri.substring(1, (unFilterUri.length()));
//logger.info("=====endsWith text = " + text);
if(requestURI.endsWith(text)){
return true;
}
}else if(!unFilterUri.startsWith("*") && unFilterUri.endsWith("*")){
String text = unFilterUri.substring(0, (unFilterUri.length() - 1));
//logger.info("=====startsWith text = " + text);
if(requestURI.startsWith(text)){
return true;
}
}
}
}
}
return false;
} @Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse res = (HttpServletResponse) servletResponse; boolean isAjaxRequest = false;//判断是否Ajax请求
if(!StringUtils.isBlank(req.getHeader("x-requested-with")) && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
isAjaxRequest = true;
}
UserInfo userInfo = null;
try {
userInfo = SecurityExtApi.getUserInfo(req);
} catch (GeneralFailureException e) {
e.printStackTrace();
}
if(userInfo != null && !StringUtils.isBlank(userInfo.getUserID())){
chain.doFilter(req, res);
}else{
String requestURI = req.getRequestURI();
//logger.info("=====requestURI = "+requestURI);
if(requestURI.endsWith(".js") || requestURI.endsWith(".css") || requestURI.endsWith(".png")
|| requestURI.endsWith(".jpg") || requestURI.endsWith(".jpeg") || requestURI.endsWith(".gif")
|| requestURI.endsWith(".ico")){
chain.doFilter(req, res);
return;
}else if(isPass(unFilterSet, requestURI)){
chain.doFilter(req, res);
return;
}else{
String msg = "登录已失效,请刷新页面或重新登录";
logger.info("=====" + msg);
if(isAjaxRequest){//Ajax请求结果处理
res.setContentType("application/json;charset=GBK");
res.setCharacterEncoding("GBK");
res.setHeader("error_code", "-999");
res.setHeader("error_msg", "The login is timeout, please login again!");
throw new RuntimeException(msg);//需要增加Ajax异常处理js全局配置文件ajax.config.js
}else{
res.sendRedirect("/");
}
}
}
}
}

不拦截请求配置文件(sessionUnFilter.properties)如下:

#配置说明:
#*/services/* :不拦截包含/services/路径的
#/aa/startwith/* :不拦截以/aa/startwith/开头的
#*/endwith/end.jsp :不拦截以/endwith/end.jsp结尾的 /pro_name/aaa/login_local.jsp
/pro_name/bbb/ccc.action
*/services/*

Ajax请求处理需要增加一个js的全局处理配置文件

$(document).ajaxError(function(event,XHR){
var error_code = XHR.getResponseHeader("error_code");
var error_msg = XHR.getResponseHeader("error_msg");
if(error_code != null && error_code != undefined){
if("-999" == error_code){
error_msg = "异常信息:登录已失效,请重新登录或刷新页面";
}else{
error_msg = "异常信息:"+ error_msg;
}
error_code = "异常代码:"+error_code;
var error_tip = error_code +"<p>" + error_msg;
top.$.messager.alert('异常提示:',error_tip,'error');
}
});

(如果你觉得文章对你有帮助,欢迎捐赠,^_^,谢谢!)

================================

©Copyright 蕃薯耀 2020-01-10

https://www.cnblogs.com/fanshuyao/

Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求的更多相关文章

  1. ajax请求响应中用window.open打开新窗口会被浏览器拦截的解决方式

    一.问题描述 ajax 异步请求成功后需要新开窗口打开 url,使用的是 window.open() 方法,但是会被浏览器给拦截了,需要用户点下. 二.问题分析 浏览器之所以拦截新开窗口是因为该操作并 ...

  2. springmvc3 拦截器,过滤ajax请求,判断用户登录,拦截规则设置

    web.xml设置:(/拦截所有请求) <servlet> <servlet-name>dispatcher</servlet-name> <servlet- ...

  3. Java Spring Boot VS .NetCore (二)实现一个过滤器Filter

    Java Spring Boot VS .NetCore (一)来一个简单的 Hello World Java Spring Boot VS .NetCore (二)实现一个过滤器Filter Jav ...

  4. JAVA过滤器的使用(Filter)

    request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf ...

  5. java:Filter、Listener 自定义拦截器和过滤器应用

    一,Filter FilterEncoding 过滤器,统一设置servlet的编码格式. package com.dkt.filter; import java.io.IOException; im ...

  6. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  7. JAVA中的使用Filter过滤器设置字符集

    Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response.它虽然不能产生一个response,但可以在一个req ...

  8. java Servlet Filter 拦截Ajax请求

    /** * 版权:Copyright 2016-2016 AudaqueTech. Co. Ltd. All Rights Reserved. * 描述: * 创建人:赵巍 * 创建时间:2016年1 ...

  9. java日志框架系列(9):logback框架过滤器(filter)详解

    过滤器放在了logback-classic模块中. 1.logback-classic模块中过滤器 分类(2种):常规过滤器.TurboFilter过滤器. 1.常规过滤器 常规过滤器可以通过自定义进 ...

随机推荐

  1. JAVA笔记01 变量的取名

    第2章 有意义的命名2.1 介绍2.2 名副其实 变量名太随意,haha.list1.ok 这些都没啥意义2.3 避免误导 包含List等关键字.字母o与数字0等2.4 做有意义的区分 反面教材,变量 ...

  2. Arduino nano的bootloader文件烧录

    1.买了了nano还没用就用 avrisp烧录器给烧了其他程序,仅仅是的avr单片机了:2.将他恢复成Arduino nano吧. 在Arduino软件安装目录中的hardware\arduino中. ...

  3. Spring Boot2(006):关于配置类(Configuration Classes)和配置(Configuration)

    一.配置类(Configuration Classes) Spring Boot 支持基于 xml 的配置,但更偏向于使用基于 Java 的配置,通常建议使用定义有 main 方法的主 @Config ...

  4. 蓝桥杯-机器繁殖 第6届C语言C组决赛第4题

    题目叙述: 标题:机器人繁殖 X星系的机器人可以自动复制自己.它们用1年的时间可以复制出2个自己,然后就失去复制能力.每年X星系都会选出1个新出生的机器人发往太空.也就是说,如果X星系原有机器人5个, ...

  5. hashCode equals hashSet

    基于hash的map也是这种机制. HashSet import java.util.HashSet; import java.util.Set; import java.util.TreeSet; ...

  6. crontab 实现Linux系统上定时任务的关键命令

    附上原文链接 https://www.cnblogs.com/ftl1012/p/crontab.html 原文真是写得非常好,所谓他山之石可以攻玉~,我就不客气啦,哈哈

  7. 吴裕雄--天生自然JAVA SPRING框架开发学习笔记:Spring使用AspectJ开发AOP基于XML和基于Annotation

    AspectJ 是一个基于 Java 语言的 AOP 框架,它扩展了 Java 语言.Spring 2.0 以后,新增了对 AspectJ 方式的支持,新版本的 Spring 框架,建议使用 Aspe ...

  8. Elasticsearch 使用集群 - 删除索引

    章节 Elasticsearch 基本概念 Elasticsearch 安装 Elasticsearch 使用集群 Elasticsearch 健康检查 Elasticsearch 列出索引 Elas ...

  9. Spring-ResolvableType可解决的数据类型

    ResolvableType,可解决的数据类型.它为java语言中的所有类型提供了相同的数据结构,其内部封装了一个java.lang.reflect.Type类型的对象. 在讲解这个数据结构之前,首先 ...

  10. UVA - 1610 Party Games(聚会游戏)(构造)

    题意:输入一个n(2<=n<=1000,n是偶数)个字符串的集合D,找一个长度最短的字符串S(不一定在D中出现),使得D中恰好一半串小于等于S,另一半串大于S.如果有多解,输出字典序最小的 ...