java - 如何顺序调用Servlet和Filter-6ren

java - 如何顺序调用Servlet和Filter

转载作者：行者123 更新时间：2023-11-30 11:15:47

您好，我正在开发一个 Web 应用程序，在调用 web.xml 中提到的 servelet 时遇到问题。

这是我的 web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">

     <servlet>
            <servlet-name>FileServlet</servlet-name>
            <servlet-class>com.tpg.fileserver.FileServlet</servlet-class>
     </servlet>
    <servlet-mapping>
            <servlet-name>FileServlet</servlet-name>
            <url-pattern>/*</url-pattern>
        </servlet-mapping>
    <filter>
            <filter-name>AuthorizationFilter</filter-name>
            <filter-class>com.tpg.fileserver.AuthorizationFilter</filter-class>
      </filter>
      <filter-mapping>
            <filter-name>AuthorizationFilter</filter-name>
            <url-pattern>/*</url-pattern>
      </filter-mapping>

  </web-app>

问题是，当我尝试运行我的应用程序时，我希望首先运行授权过滤器，然后再运行文件 Servelet。现在发生的事情与我想要的相反。我还尝试将 0 用于 File Servelet，但这没有帮助。下面提到的是我的过滤器类代码。

public class AuthorizationFilter implements Filter  {

    private static final String kNotAuthorizedUrl = "/NotAuthorized.html";
    private static final String kTrustedHostsFileName = "trusted_hosts.txt";
    private static final String kPublicFilesFileName = "public_files.txt";

    private static final String TRUSTED_HOSTS = "TRUSTED_HOSTS";
    private static final String PUBLIC_FILES = "PUBLIC_FILES";
    private static Properties itsProperties = null;
    public static final String kPropertySingleSignOnURL = "sso-url";
    private static final String kPropertiesFileName = "metadata.properties";
    private static boolean itsInitialized = false;

    private static synchronized void initialize() {
        if (!itsInitialized) {
            try {
                ProductMetadataAPI.setProduct(Version.kProductName, Version.kPhysical);
                System.out.println("Inside Initialize");
                PersistenceAPI.isDebugging = true;
                JNDIConnectionFactory connFactory = new JNDIConnectionFactory("DataSource"); // IDB

                SingleSignOnAuthenticator.setAuthenticationUrl(ConfigurationUtils.getProperties().getProperty(kPropertySingleSignOnURL));

                SecurityAPI.setSecurity(
                    SecurityAPI.makeSecurity(
                        new StandardFactory(),
                        new PersistenceRepository(connFactory),
                        new CommonsBase64Codec(),
                        new SingleSignOnAuthenticator()));

                itsInitialized = true;
            } catch (Throwable e) {
                LoggerClass.logErr(e);
            }
        }
    }

    private void requestAuthentication(HttpServletResponse response) {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.addHeader("WWW-Authenticate", "BASIC Realm=\"Single Sign-on\"");
        LoggerClass.logInfoMsg("SSO not set. redirecting to siteminder......");
    }


    public void doFilter(ServletRequest inRequest, ServletResponse inResponse, FilterChain chain) throws IOException, ServletException {
        try {
            HttpServletRequest request = (HttpServletRequest) inRequest;
            HttpServletResponse response = (HttpServletResponse) inResponse;
            System.out.println("Before Setting Serervlet Context");
            ConfigurationUtils.setCurrentServletContext(request.getSession().getServletContext());
            System.out.println("After Setting Serervlet Context");
            initialize();

            if (request instanceof HttpServletRequest && (request.getMethod().equals("GET") || request.getMethod().equals("POST"))) {
                String remoteHost = "", authorization = "", userName = "", password = "";
                HttpServletRequest r = (HttpServletRequest)request;
                Enumeration<String> e = r.getHeaderNames();
                while (e.hasMoreElements()) {
                    String headerName = e.nextElement();
                    LoggerClass.logInfoMsg(headerName + "=" + r.getHeader(headerName));
                }
                LoggerClass.logDebugMsg("Proxy-Client-IP is :" + r.getHeader("Proxy-Client-IP"));
                LoggerClass.logDebugMsg("Remote-Address-IP is :" + r.getRemoteAddr());


                remoteHost = r.getHeader("Proxy-Client-IP");
                if (remoteHost == null) {
                    remoteHost = r.getRemoteAddr();
                    LoggerClass.logDebugMsg("Remote-Address-IP ["+remoteHost + "] is requesting " + r.getRequestURI());
                }else{
                    LoggerClass.logDebugMsg("Proxy-Client-IP ["+remoteHost + "] is requesting " + r.getRequestURI());
                }

                authorization = r.getHeader("Authorization");
                if (authorization != null) {
                    final int index = authorization.indexOf(' ');
                    if (index > 0) {
                        final String[] credentials = StringUtils.split(new String(Base64.decodeBase64(authorization.substring(index))), ':');

                        if (credentials.length == 2) {
                            userName = credentials[0].toUpperCase();
                            password = credentials[1];
                        }
                    }
                }

                if (isSiteminderAuthenticationPresent(r)) {
                    LoggerClass.logInfoMsg("Inside Siteminder Logic ......");
                    chain.doFilter(request, response);
                    return;
                } else if (isPublic(request) || isTrusted(remoteHost)) {
                    LoggerClass.logInfoMsg("Inside Public/Trusted Host Logic ......");
                    chain.doFilter(request, response);
                    return;
                } else if (!isBasicAuthenticationPresent(userName, password)) {
                    LoggerClass.logInfoMsg("Failed in Basic Authentication Present.....");
                    requestAuthentication(response);
                } else if (!isBasicAuthenticationValid(r.getSession(), userName, password)) {
                    LoggerClass.logInfoMsg("Failed in Basic Authentication Validation.....");
                    requestAuthentication(response);
                } else {
                    chain.doFilter(request, response);
                }
            }
            response.sendRedirect(request.getContextPath() + kNotAuthorizedUrl);
        } catch (Exception e) {
            LoggerClass.logErr(e);
            throw new RuntimeException(e);
        }
    }
}

下面提到的是我的 Servlet 部分代码:

public class FileServlet extends HttpServlet
{
public FileServlet()
    {
         System.out.println("In fileServlet");
         this.itsRootDir = Common.getRequiredProperty(Common.kPropertyRootDir);
            // some business logic
    }
@Override public void doGet(HttpServletRequest inRequest, HttpServletResponse inResponse)
    throws ServletException, IOException
    {
        String theRelFileName = Common.extractFileName(inRequest, false);
        String theFileName = this.itsRootDir + theRelFileName;
        File theFile = new File(theFileName);
     //Some more Business Logic
}
}

下面是我在应用程序日志中得到的 Sysout 日志。在这里，我注意到一件奇怪的事情。首先调用到 File Servlet，然后是授权过滤器，然后再次到 File Servlet。

[8/8/14 0:54:05:109 EDT] 0000002b SystemOut     O In fileServlet
[8/8/14 0:54:05:161 EDT] 0000002b SystemOut     O In Authoriazation Filter
[8/8/14 0:54:05:232 EDT] 0000002b SystemOut     O In fileServlet

最佳答案

过滤器总是在webapp的启动期间按照它们在web.xml中定义的顺序初始化。

servlet 默认情况下仅在其 url-pattern 上的第一个 HTTP 请求期间初始化。

所以在这种情况下，首先 webapp 的 web.xml 将被解析，并且在 web.xml 中找到的每个 Filter 将被创建一次并且保存在服务器的内存中

现在，当请求来自像 /* 这样的 url 模式时，容器会查找该模式并找到 servlet 的映射，从而初始化 servlet .然后调用 filter 来处理请求。

要解决这个问题，您可以更改 servlet 的 url 模式。当用户输入一些 url 模式，如 /* 时，重定向到过滤器类，如果他成功验证，则重定向到用其他一些指定的 servlet url pattern 或者重定向到 error page

关于java - 如何顺序调用Servlet和Filter，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25195907/

文章推荐： java - 我如何知道 Java 导入的路径？

文章推荐： ios - Collection View 更改间距

文章推荐： java - 如何 with marshaller works

Java Servlet 从一个 Servlet 重定向到另一个 Servlet，然后返回到初始 Servlet
我有一个关于 Java Servlet 的问题。假设我在 servlet 网页“somePage”上。我想登录(使用另一个 servlet，“登录”servlet)。所以我点击“somePage”上
servlets - 将变量从一个 servlet 传递到另一个 servlet
如何将变量数组从一个 servlet 传递到另一个 servlet？最佳答案如果您要将当前请求传递给另一个servlet，则只需将其设置为请求属性即可。 request.setAttribute(
servlets - Servlet 类 org.reSTLet.ext.servlet.ServerServlet 不是 jakarta.servlet.Servlet
什么可能导致此错误？ Caused by: jakarta.servlet.UnavailableException: Servlet class org.restlet.ext.servle
java - maven如何解决javax.servlet.servlet-api和javax.servlet.javax.servlet-api的冲突
我的maven依赖树是这样的我想问我maven如何解决这个冲突，有两个servlet-api.jar？提前谢谢你。最佳答案如果您想从 Velocity 工具中删除 servlet-api，您可以
servlets - 在 servlet 上下文监听器中获取 servlet 初始化参数
config ProcessReg ProcessReg text HelloWorld1 public class config implements Serv
java - 中继 servlet(servlet 调用另一个 servlet)
您好，我有一个关于 servlet 调用另一个 servlet 的问题我有一个名为 Relay 的主 servlet，它将负责控制其他 servlet 用户将点击并将转发到 Relay servle
servlets - WAS 自由的默认 Servlet
在我的 REST API 项目中，我已将 /* 映射到 RESTServlet，并且需要在同一 WAR 中托管静态内容。我更愿意将 /static/* 映射到 WAS liberty 提供的默认 se
servlets - servlet 中的响应映射
响应映射在 Servlet 中如何工作？每个响应如何知道清除特定 HTML 或 Handlebars 上的输出？最佳答案有一个 ember-java带有 Jersey REST 服务的 git
servlets - servlet 的通配符路径？
有一个 @WebServlet(urlPatterns = "/myServlet/") .如果用户转到 myapp/myServlet/other ，我仍然希望我的 servlet 能够捕获。也就是
servlets - Servlet 过滤器不适用于容器管理的登录页面
我正在使用 Filter 在我的所有页面中插入反点击劫持 header - 这工作正常，除了 JBoss EAP 6.3 容器管理的登录页面，这是更重要的页面之一拥有它。登录页面根本不调用过滤器，登
servlets - 使用 RequestDispatcher 将数据从 servlet 传递到另一个 servlet
我正在尝试使用 RequestDispatcher 将数据从一个 servlet 传递到另一个 servlet。这是我的调度程序代码。 String address; address = "/Java
servlets - 如何按顺序执行多个 servlet？
我刚刚开始使用 Servlet，并设法让一些 Servlet 充当单独的 URL，用于填充数据库以进行一些虚拟测试。某种形式: public class Populate_ServletName ex
servlets - Grails app.servlet.version还是grails.servlet.version？
我是否需要同时配置app.servlet.version 和 grails.servlet.version？前者在application.properties中，后者在BuildConfig.gro
servlets - Servlet 配置困惑
在Myeclipse中我创建了一个名为web1的Web项目，并添加了一个名为servlet1的servlet，web.xml如下: servlet1 servlet1
servlets - Servlet 中的后台进程
这个问题在这里已经有了答案: How to run a background task in a servlet based web application? (5 个回答) 6年前关闭。是否可以在
java - Servlet Faces Servlet 的错误 StandardWrapperValve[Faces Servlet] :PWC1406: Servlet. service() 引发异常
在我的 ManagedBean 中，如果我将范围从 @RequestScoped 更改为 @ViewScoped，我将收到以下错误堆栈。我该如何解决这个问题？不过，当我运行应用程序时，我可以在页面中看
java - 我试图将一个 servlet 调用到另一个 servlet，但无法调用 servlet
这个问题已经有答案了: How do I execute multiple servlets in sequence? (2 个回答) 已关闭 3 年前。我已经构建了jdbc-Servlet的代码，
maven - Tomcat 将 servlet 转换为 javax.servlet.Servlet 而不是 jakarta.servlet.http.HttpServlet
我一直在徒劳地尝试实现 tomcat 9 的 jakarta servlet，而不是以前的 javax.servlet 实现(因为我的理解是 jakarta 包是前进的方向)。问题是，当我将浏览器指向
java - servlet 类对 "org.springframework.web.servlet.DispatcherServlet"的引用未实现接口(interface) javax.servlet.Servlet
我是 Spring 新手，正在尝试使用 Maven 部署和运行我的第一个 Spring Web 应用程序。有关更多详细信息，请参阅 here (我昨天发布的一个问题): 现在，我遇到的问题是:当我尝试
java - JSP NullPointer StandardWrapperValve[servlets. ] : Servlet. servlet servlet 的 service()。抛出异常 java.lang.NullPointerException
我正在尝试学习如何使用 JSP。我遇到了一些毫无意义的事情，至少在我看来是这样: 当我尝试运行时: response.getWriter().println(m.getDb().printAll())

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

java - 如何顺序调用Servlet和Filter