Могу ли я исключить некоторые конкретные URL-адреса из <url-pattern> внутри <filter-mapping>?

127

Я хочу, чтобы какой-то конкретный фильтр применялся ко всем URL-адресам, кроме одного конкретного (то есть, /*кроме /specialpath).

Есть ли возможность это сделать?


образец кода:

<filter>
    <filter-name>SomeFilter</filter-name>
    <filter-class>org.somproject.AFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SomeFilter</filter-name>
    <url-pattern>/*</url-pattern>   <!-- the question is: how to modify this line?  -->
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
</filter-mapping>
Римский
источник

Ответы:

156

Стандартный API сервлетов не поддерживает эту возможность. Вы можете использовать для этого фильтр rewrite-URL, подобный фильтру Tuckey (который очень похож на Apache HTTPD mod_rewrite), или добавить проверку doFilter()метода прослушивания Filter /*.

String path = ((HttpServletRequest) request).getRequestURI();
if (path.startsWith("/specialpath/")) {
    chain.doFilter(request, response); // Just continue chain.
} else {
    // Do your business stuff here for all paths other than /specialpath.
}

При необходимости вы можете указать пути, которые следует игнорировать, в качестве init-paramфильтра, чтобы вы могли контролировать его в web.xmlлюбом случае. Получить его в фильтре можно следующим образом:

private String pathToBeIgnored;

public void init(FilterConfig config) {
    pathToBeIgnored = config.getInitParameter("pathToBeIgnored");
}

Если фильтр является частью стороннего API и, таким образом, вы не можете его изменить, затем сопоставьте его с более конкретным url-pattern, например, /otherfilterpath/*и создайте новый фильтр, /*который будет перенаправлять на путь, соответствующий стороннему фильтру.

String path = ((HttpServletRequest) request).getRequestURI();
if (path.startsWith("/specialpath/")) {
    chain.doFilter(request, response); // Just continue chain.
} else {
    request.getRequestDispatcher("/otherfilterpath" + path).forward(request, response);
}

Чтобы избежать того, что этот фильтр будет вызывать себя в бесконечном цикле, вам нужно позволить ему только прослушивать (отправлять) REQUESTи только сторонний фильтр FORWARD.

Смотрите также:

BalusC
источник
3
Моя проблема в том, что фильтр не мой, это из библиотеки компонентов.
Roman
4
Ypu следует взять фильтр библиотеки компонентов и расширить его, чтобы добавить код, который вы хотите использовать для выполнения исключений.
gbtimmon
@BalusC Если "/ specialpath" просто обслуживает статический ресурс, такой как js, css и т. Д., Делает ли chain.doFilter () ответ медленнее? Есть ли способ обслуживать ресурс напрямую, не связывая фильтр?
BenhurCD
@BenhurCD: Я действительно понятия не имею, как вы вообще могли решить эту проблему с производительностью.
BalusC
13

Я использовал подход, описанный Эриком Догерти : я создал специальный сервлет, который всегда отвечает кодом 403 и помещал его отображение перед общим.

Фрагмент карты:

  <servlet>
    <servlet-name>generalServlet</servlet-name>
    <servlet-class>project.servlet.GeneralServlet</servlet-class>
  </servlet>
 <servlet>
    <servlet-name>specialServlet</servlet-name>
    <servlet-class>project.servlet.SpecialServlet</servlet-class>
 </servlet>
 <servlet-mapping>
    <servlet-name>specialServlet</servlet-name>
    <url-pattern>/resources/restricted/*</url-pattern>
 </servlet-mapping>
 <servlet-mapping>
    <servlet-name>generalServlet</servlet-name>
    <url-pattern>/resources/*</url-pattern>
 </servlet-mapping>

И класс сервлета:

public class SpecialServlet extends HttpServlet {
    public SpecialServlet() {
        super();
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.sendError(HttpServletResponse.SC_FORBIDDEN);
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.sendError(HttpServletResponse.SC_FORBIDDEN);
    }
}
mrzasa
источник
9

Этот подход работает, когда вы хотите запретить определенный фильтр и все последующие. Он должен хорошо работать, если вы, например. хотите использовать некоторый контент в качестве статических ресурсов в контейнере сервлетов вместо того, чтобы позволять логике вашего приложения (через фильтр вроде GuiceFilter):

Сопоставьте папку с вашими статическими файлами ресурсов сервлету по умолчанию. Создайте фильтр сервлета и поместите его перед GuiceFilter в вашем web.xml. В созданном вами фильтре вы можете разделить пересылку одних запросов в GuiceFilter и других напрямую диспетчеру. Пример следует ...

web.xml

<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>/static/*</url-pattern>
</servlet-mapping>

<filter>
    <filter-name>StaticResourceFilter</filter-name>
    <filter-class>com.project.filter.StaticResourceFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>StaticResourceFilter</filter-name>
    <url-pattern>/static/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>guiceFilter</filter-name>
    <filter-class>com.google.inject.servlet.GuiceFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>guiceFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

StaticResourceFilter.class

public class StaticResourceFilter implements Filter {

    private final static Logger LOGGER = LoggerFactory.getLogger(StaticResourceFilter.class);

    private static final String RESOURCE_PATH = "/static/";
    @Override
    public void init(final FilterConfig filterConfig) throws ServletException {
        LOGGER.info("StaticResourceFilter initialized");
    }

    @Override
    public void doFilter(final ServletRequest request, final ServletResponse response,
                         final FilterChain chain) throws IOException, ServletException {

        String path = ((HttpServletRequest) request).getServletPath();
        if (path.toLowerCase().startsWith(RESOURCE_PATH)) {
            request.getRequestDispatcher(path).forward(request, response);
        } else {
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {
        LOGGER.info("StaticResourceFilter destroyed");
    }
}

К сожалению, если вы просто хотите пропустить один шаг в цепочке фильтров, сохранив следующие, это не сработает.

kvitso
источник
Я попытался использовать ваше решение, но для файлов, к которым я применяю фильтр и разрываю цепочку, я получаю следующую ошибку; Неперехваченное исключение, выброшенное фильтром. Фильтр статических ресурсов: java.io.FileNotFoundException. Есть идеи, почему?
шамалейте
В настройках с несколькими контекстами использование .getRequestURI()будет прервано (скорее всего, вызовет ошибку 404), потому что .getRequestDispatcherразрешается относительно пути контекста . Если ваш контекстный путь равен /a, то в вашем примере URI запроса будет /a/static, и использование getRequestDispatcher("/a/static")приведет к его разрешению /a/a/staticвместо этого. Исправление: используйте .getServletPath()вместо .getRequestURI(). Я отправлю правку, чтобы исправить это, но просто хотел оставить комментарий К вашему сведению
Рид
3

Я не думаю, что вы можете, единственная другая альтернатива конфигурации - это перечислить пути, которые вы хотите отфильтровать, поэтому вместо того, чтобы /*вы могли добавить некоторые для /this/*и /that/*т.д., но это не приведет к достаточному решению, когда у вас много этих путей.

Что вы можете сделать, так это добавить параметр к фильтру, предоставляющий выражение (например, регулярное выражение), которое используется для пропуска функции фильтра для сопоставленных путей. Контейнер сервлета по-прежнему будет вызывать ваш фильтр для этих URL-адресов, но у вас будет лучший контроль над конфигурацией.

редактировать

Теперь, когда вы упомянули, что у вас нет контроля над фильтром, вы можете либо унаследовать от этого superметода вызова фильтра в его методах, кроме случаев, когда путь URL-адреса, который вы хотите пропустить, присутствует, и следовать цепочке фильтров, например, предложенный @BalusC, либо построить фильтр, который создает ваш фильтр и делегирует его при тех же обстоятельствах. В обоих случаях параметры фильтра будут включать как параметр выражения, который вы добавляете, так и параметры фильтра, от которого вы наследуете или которому делегируете.

Преимущество создания делегирующего фильтра (оболочки) состоит в том, что вы можете добавить класс фильтра обернутого фильтра в качестве параметра и повторно использовать его в других ситуациях, подобных этой.

RSP
источник
3

Мне также пришлось фильтровать на основе шаблона URL (/ {servicename} / api / stats /) в java-коде.

if (path.startsWith("/{servicename}/api/statistics/")) {
validatingAuthToken(((HttpServletRequest) request).getHeader("auth_token"));
filterChain.doFilter(request, response);            
}

Но странно, что сервлет не поддерживает шаблон URL, отличный от (/ *). Это должно быть очень распространенным случаем для API сервлетов!

Sindhu
источник
0

Я столкнулся с той же проблемой, но я нашел ответ, показанный ниже.

web.xml

 <!-- set this param value for the filter-->
    <init-param>
            <param-name>freePages</param-name>
            <param-value>
            MainFrame.jsp;
            </param-value>
    </init-param>

filter.java

strFreePages = config.getInitParameter("freePages"); //get the exclue pattern from config file
isFreePage(strRequestPage)  //decide the exclude path

таким образом вам не нужно беспокоить конкретный класс Filter.

нельсон
источник
0

Если по какой-либо причине вы не можете изменить исходное сопоставление фильтров («/ *» в моем случае) и отправляете в неизменяемый сторонний фильтр, вы можете найти полезным следующее:

  • Перехватить путь, который нужно обойти
  • Перейти и выполнить последнее кольцо цепочки фильтров (сам сервлет)
  • Пропуск выполняется через отражение, проверяя экземпляры контейнера в режиме отладки.

В Weblogic 12.1.3 работает следующее:

      import org.apache.commons.lang3.reflect.FieldUtils;
      import javax.servlet.Filter;

      [...]

      @Override   
      public void doFilter(ServletRequest request, ServletRespons response, FilterChain chain) throws IOException, ServletException { 
          String path = ((HttpServletRequest) request).getRequestURI();

          if(!bypassSWA(path)){
              swpFilterHandler.doFilter(request, response, chain);

          } else {
              try {
                  ((Filter) (FieldUtils.readField(
                                (FieldUtils.readField(
                                        (FieldUtils.readField(chain, "filters", true)), "last", true)), "item", true)))
                  .doFilter(request, response, chain);
              } catch (IllegalAccessException e) {
                  e.printStackTrace();
              }           
          }   
      }
robermann
источник