gpt4 book ai didi

java - 如何在 Tomcat 上制作服务器范围的过滤器?

转载 作者:行者123 更新时间:2023-11-28 22:17:55 26 4
gpt4 key购买 nike

在工作中,我们继承了这个处理所有 SSO 登录操作的 Java 类。有一个映射到 * 的 FiltroSegurancaGlobal.class,用注释强制所有内容

@WebFilter(urlPatterns = { "/*" })

该类与其他几个类一起部署在一个 JAR 中,以处理整个 SSO 操作。

最近我被要求为内部目的安装和配置一个 git 服务器,我发现了一个非常有趣的解决方案 GitBlit,它非常有用。

事情是这样的,当我将它部署到服务器时,一些请求以某种方式漏过了过滤器。这似乎是不可能的,所以我将过滤器更改为无:

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filter hit");
}

虽然整个应用程序没有被加载,用户没有被重定向到登录页面,没有资源(css,js)被加载,但是(索引)仍然显示在开发者工具窗口中与一些页面。

这怎么可能?部署的带有“/*”urlPatterns 的过滤器不应该过滤所有请求吗?

如下所述,我尝试先使用注释更改 urlPatters,然后再更改服务器的 web.xml:

@WebFilter({"/", "*", "/*"})

然后

<filter-mapping>
<filter-name>FiltroSegurancaGlobal</filter-name>
<url-pattern>/*</url-pattern>
<url-pattern>*</url-pattern>
<url-pattern>/</url-pattern>
</filter-mapping>

一切都没有改变。

通过探测 chrome,我意识到似乎通过服务器传输的唯一文件是 angular.js,通过搜索他们的 github,我发现了一个 NgController.java。具有奇数代码段的文件:

public void renderHead(IHeaderResponse response) {
// add Google AngularJS reference
response.renderJavascriptReference(new ResourceReference(NgController.class, "angular.js"));

实际类还实现了 IHeaderContributor,它来自 Apache Wicket 包,不确定这是否有助于解决问题。

我也找到了这个question其中提到了 FORWARD 请求,我将尝试检查一下,但我仍然不确定发生了什么。

只是一个小的补充,似乎正确的解决方案是使用 Tomcat's Valve但该问题有一条评论提到:[Filters] 只有在 webapp 的/WEB-INF/web.xml 有另一个具有相同过滤器名称的过滤器时才可覆盖。

在这种情况下这是不可能的情况,因为我怀疑部署的应用程序是否具有具有相同过滤器名称的过滤器映射。

我可能会将整个东西迁移到 Valve 组件以确保它在服务器范围内,但我仍然不明白在这个特定场景中发生了什么。

另外:我忘了提到当用户尝试连接时 GitBlit 有一个控制台输出,例如:2016-05-13 13:53:38 [INFO] 0 个存储库在 5 毫秒内用计算的文件夹大小标识 我刚刚注意到过滤器命中 system.out.println 正在它之后执行,这意味着浏览器的请求以某种方式没有通过它。

最佳答案

经过仔细检查 this question ,我决定将 servlet 迁移到阀门。

这非常简单。

我只是提到我必须添加这两行代码

    HttpServletRequest servletReq = valveReq.getRequest(); 
HttpServletResponse servletRes = valveRes.getResponse();

为了使 Valve 按预期工作,因为原始过滤器有一些基于请求的规则,如果未通过身份验证,它将重定向用户。

关于java - 如何在 Tomcat 上制作服务器范围的过滤器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37210913/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com