如何在自定义Filter中优雅的实现静态资源放行

在javaweb开发中，过滤器Filter比较常用于类似登录的拦截等场景。但是，当过滤器的配置不当时就会把所有的请求都拦截，静态资源也会被拦截掉，导致静态页面加载不出来。

一般的解决方案是在过滤器代码中对所有的静态资源放行，但这样硬编码的方式特别不灵活，代码复用性也不高。下面说个更优雅点的方案。

一、解决方案

如果将静态资源放行的功能做成在web.xml中可以直接配置的话，就比较方便了。因此我们可以采用配置Filter的init-param的方式来配置那些资源不需要过滤器拦截，然后在过滤器Filter中的init方法去取这个配置的init-param。具体的还是直接上代码吧。

二、代码

（1）web.xml中Filter的配置代码片段如下

这里的重点是配置了一个init-param

  <!--身份验证、登录、权限-->

  <filter>

    <filter-name>authorityFilter</filter-name>

    <filter-class>com.hk.uc.client.filter.RestAuthorizeFilter</filter-class>

    <init-param>

    	<!-- 配置不需要被登录过滤器拦截的链接，只支持配后缀、前缀 及全路径，多个配置用逗号分隔 -->

    	<param-name>excludedPaths</param-name>

    	<param-value>/pages/*,*.html,*.js,*.ico</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>authorityFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

  <!--身份验证、登录、权限-->

  <filter>

    <filter-name>authorityFilter</filter-name>

    <filter-class>com.hk.uc.client.filter.RestAuthorizeFilter</filter-class>

    <init-param>

        <!-- 配置不需要被登录过滤器拦截的链接，只支持配后缀、前缀 及全路径，多个配置用逗号分隔 -->

        <param-name>excludedPaths</param-name>

        <param-value>/pages/*,*.html,*.js,*.ico</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>authorityFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

（2）自定义Filter的代码如下

代码解释如下：

首先我声明了excludedPaths用来接收web.xml中配置的init-param
在init()方法中把init-param的值赋值给excludedPaths
写一个方法用来判断是否是直接放行的请求，这里写了isFilterExcludeRequest()这个方法
在doFilter()这个方法中，先调用isFilterExcludeRequest()这个方法，判断是否应该直接放行。如果不是直接放行才走我们的逻辑代码

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.kangxiinfo.framework.common.util.StringUtils;

/**

 * 身份认证过滤器

 * @author ZENG.XIAO.YAN

 * @time   2018-10-19 14:07:44

 * @version  v1.0

 */

public class RestAuthorizeFilter implements Filter {

	/**

	 * 不需要被过滤器拦截的页面 ，主要用于静态资源的放行

	 * 在web.xml中配置filter的init-param

	 */

	private String excludedPaths;

	private String [] excludedPathArray;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    	// 初始化时读取web.xml中配置的init-param

    	excludedPaths = filterConfig.getInitParameter("excludedPaths");

    	if(!StringUtils.isNullOrBlank(excludedPaths)){

    		excludedPathArray = excludedPaths.split(",");

    	}

    }

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

                         FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 判断是否是直接放行的请求

		if (!isFilterExcludeRequest(request)) {

			// TODO 这里写你的过滤器处理逻辑

		}

        filterChain.doFilter(servletRequest, servletResponse);

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

    /**

     * 判断是否是 过滤器直接放行的请求

     * <br/>主要用于静态资源的放行

     * @param url

     * @return

     */

    private boolean isFilterExcludeRequest(HttpServletRequest request) {

    	if(null != excludedPathArray && excludedPathArray.length > 0) {

    		String url = request.getRequestURI();

        	for (String ecludedUrl : excludedPathArray) {

				if (ecludedUrl.startsWith("*.")) {

					// 如果配置的是后缀匹配, 则把前面的*号干掉，然后用endWith来判断

					if(url.endsWith(ecludedUrl.substring(1))){

						return true;

					}

				} else if (ecludedUrl.endsWith("/*")) {

					if(!ecludedUrl.startsWith("/")) {

						// 前缀匹配，必须要是/开头

						ecludedUrl = "/" + ecludedUrl;

					}

					// 如果配置是前缀匹配, 则把最后的*号干掉，然后startWith来判断

					String prffixStr = request.getContextPath() + ecludedUrl.substring(0, ecludedUrl.length() - 1);

					if(url.startsWith(prffixStr)) {

						return true;

					}

				} else {

					// 如果不是前缀匹配也不是后缀匹配,那就是全路径匹配

					if(!ecludedUrl.startsWith("/")) {

						// 全路径匹配，也必须要是/开头

						ecludedUrl = "/" + ecludedUrl;

					}

					String targetUrl = request.getContextPath() + ecludedUrl;

					if(url.equals(targetUrl)) {

						return true;

					}

				}

			}

    	}

    	return false;

    }

}

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.kangxiinfo.framework.common.util.StringUtils;

/**

 * 身份认证过滤器

 * @author ZENG.XIAO.YAN

 * @time   2018-10-19 14:07:44

 * @version  v1.0

*/

public class RestAuthorizeFilter implements Filter {

/**

     * 不需要被过滤器拦截的页面 ，主要用于静态资源的放行

     * 在web.xml中配置filter的init-param

*/

    private String excludedPaths;

    private String [] excludedPathArray;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        // 初始化时读取web.xml中配置的init-param

        excludedPaths = filterConfig.getInitParameter("excludedPaths");

        if(!StringUtils.isNullOrBlank(excludedPaths)){

            excludedPathArray = excludedPaths.split(",");

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

                         FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 判断是否是直接放行的请求

        if (!isFilterExcludeRequest(request)) {

            // TODO 这里写你的过滤器处理逻辑

        filterChain.doFilter(servletRequest, servletResponse);

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

/**

     * 判断是否是 过滤器直接放行的请求

     * <br/>主要用于静态资源的放行

     * @param url

     * @return

*/

    private boolean isFilterExcludeRequest(HttpServletRequest request) {

        if(null != excludedPathArray && excludedPathArray.length > 0) {

            String url = request.getRequestURI();

            for (String ecludedUrl : excludedPathArray) {

                if (ecludedUrl.startsWith("*.")) {

                    // 如果配置的是后缀匹配, 则把前面的*号干掉，然后用endWith来判断

                    if(url.endsWith(ecludedUrl.substring(1))){

                        return true;

                } else if (ecludedUrl.endsWith("/*")) {

                    if(!ecludedUrl.startsWith("/")) {

                        // 前缀匹配，必须要是/开头

                        ecludedUrl = "/" + ecludedUrl;

                    // 如果配置是前缀匹配, 则把最后的*号干掉，然后startWith来判断

                    String prffixStr = request.getContextPath() + ecludedUrl.substring(0, ecludedUrl.length() - 1);

                    if(url.startsWith(prffixStr)) {

                        return true;

                } else {

                    // 如果不是前缀匹配也不是后缀匹配,那就是全路径匹配

                    if(!ecludedUrl.startsWith("/")) {

                        // 全路径匹配，也必须要是/开头

                        ecludedUrl = "/" + ecludedUrl;

                    String targetUrl = request.getContextPath() + ecludedUrl;

                    if(url.equals(targetUrl)) {

                        return true;

        return false;

三、小结

（1）通过解决这个问题，学会了filter的init-param该怎么玩

（2）后续可以直接复用这个代码了，静态资源的放行直接在web.xml中配置。

如何在自定义Filter中优雅的实现静态资源放行的更多相关文章

springboot 项目中css js 等静态资源无法访问的问题
目录问题场景问题分析问题解决问题场景今天在开发一个springboot 项目的时候突然发现 css js 等静态资源竟然都报404找不到,折腾了好久终于把问题都解决了,决定写篇博客,纪录总结 ...
Spring Boot 中的静态资源到底要放在哪里？
当我们使用 SpringMVC 框架时,静态资源会被拦截,需要添加额外配置,之前老有小伙伴在微信上问松哥Spring Boot 中的静态资源加载问题:"松哥,我的HTML页面好像没有样式?& ...
Spring Boot中的静态资源文件
Spring Boot中的静态资源文件 1.SSM中的配置 2.Spring Boot 中的配置 2.1 整体规划 2.2 源码解读 2.3 自定义配置 2.3.1 application.prope ...
在Salesforce中使用静态资源
静态资源静态资源是Salesforce中默认的一种数据类型,用户可以上传各种文件,比如zip文件.jpg文件.css文件.图像文件等. 在Visualforce页面.Lightning框架的开发过程 ...
DirectX：在graph自动连线中加入自定义filter(graph中遍历filter)
为客户提供的视频播放的filter的测试程序中,采用正向手动连接的方式(http://blog.csdn.net/mao0514/article/details/40535791),由于不同的视频压缩 ...
Python中自定义filter用法
django中新建项目,在项目中新建app,自定义filter一般放到app中.结构目录如下: 1.先在APP中新建一个templatetags的django文件夹,文件夹中新建一个filter的py ...
Asp.net mvc自定义Filter简单使用
自定义Filter的基本思路是继承基类ActionFilterAttribute,并根据实际需要重写OnActionExecuting,OnActionExecuted,OnResultExecuti ...
Jinja2模版语言自定义filter的使用
Jinja2模版语言,自带有一些filter,能够在前端的模版中控制数据按照相应的方式显示.比如以下两种filter,分别能在前端控制数字的近似精度显示和根据字符串长度补齐: round(value, ...
HBase笔记--自定义filter
自定义filter需要继承的类:FilterBase 类里面的方法调用顺序方法名作用 1 boolean filterRowKey(Cell cell) 根据row key过滤row.如果需要 ...

随机推荐

Git .gitignore文件简介及使用
Git .gitignore文件简介及使用 By:授客 QQ:1033553122 .gitignore 这个文件的作用就是告诉Git哪些文件不需要添加到版本管理中.实际项目中,很多文件都是不需要版本 ...
python协程--asyncio模块（基础并发测试）
在高并发的场景下,python提供了一个多线程的模块threading,但似乎这个模块并不近人如意,原因在于cpython本身的全局解析锁(GIL)问题,在一段时间片内实际上的执行是单线程的.同时还存 ...
Django 配置MySQL数据库
在settings.py中配置 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', # 数据库引擎 'NAME': 'my ...
[20170607]再论Private Strand Flush Not Complete.txt
[20170607]再论Private Strand Flush Not Complete.txt --//曾经跟zergduan有过讨论,链接www.itpub.net/thread-2065703 ...
sql语句中的join用法（可视化解释）
一.innerjoin innerjoin总结来说就是 ,如A知道通往B如何走:B知道通往C如何走:但是A不知道通往C如何走,但是A可以通过B获得去往C的通往方式.. 首先,假设有A,B两张表,结构及 ...
linux源
系统:centos7 x86_64 一.配置本地yum源 1.1加载光驱 1.2挂载到系统注:如果要长期使用最好把整个镜像文件拷贝到系统下 1.3配置文件路径/etc/yum.repos.d/ 打 ...
在泛微系统中修改AD密码的配置
参照文档: Windows server 2008 R2 安装AD域证书:https://blog.csdn.net/zhuyongru/article/details/81107839 配置泛微OA ...
在Django中接收文件并存储
首先是一个views函数的例子 def get_user_profiles(request): if request.method == 'POST': myFile = request.FILES. ...
python3编写网络爬虫18-代理池的维护
一.代理池的维护上面我们利用代理可以解决目标网站封IP的问题在网上有大量公开的免费代理或者我们也可以购买付费的代理IP但是无论是免费的还是付费的,都不能保证都是可用的因为可能此IP被其他人使用 ...
Python3新特性类型注解以及点点点
Python3新特性类型注解以及点点点 ... Python3 的新特性 Python 是一种动态语言,变量以及函数的参数是不区分类型的在函数中使用类型注解相当于给形参的类型设 ...