`
jinnianshilongnian
  • 浏览: 21513833 次
  • 性别: Icon_minigender_1
博客专栏
5c8dac6a-21dc-3466-8abb-057664ab39c7
跟我学spring3
浏览量:2420493
D659df3e-4ad7-3b12-8b9a-1e94abd75ac3
Spring杂谈
浏览量:3010250
43989fe4-8b6b-3109-aaec-379d27dd4090
跟开涛学SpringMVC...
浏览量:5640603
1df97887-a9e1-3328-b6da-091f51f886a1
Servlet3.1规范翻...
浏览量:260219
4f347843-a078-36c1-977f-797c7fc123fc
springmvc杂谈
浏览量:1597946
22722232-95c1-34f2-b8e1-d059493d3d98
hibernate杂谈
浏览量:250370
45b32b6f-7468-3077-be40-00a5853c9a48
跟我学Shiro
浏览量:5860605
Group-logo
跟我学Nginx+Lua开...
浏览量:702885
5041f67a-12b2-30ba-814d-b55f466529d5
亿级流量网站架构核心技术
浏览量:785755
社区版块
存档分类
最新评论

具备白名单、黑名单的Filter基类扩展

 
阅读更多

 

 

之前有朋友问《servlet-mapping中url-pattern配置问题

 

Mybeautiful  写道
比如我定义了一个mapping, 
<servlet-mapping> 
<servlet-name>html_dispatcher</servlet-name> 
<url-pattern>*.html</url-pattern> 
</servlet-mapping> 

就是说所有的.html请求都会由html_dispatcher来处理,但现在我的问题是: 
我希望某个文件夹下面的.html不用这个html_dispatcher处理,而所有其它的.html请求不变。 

因为把所有其它的.html列出来实在太多了,多到我都不知道有多少。所以不能一一列出。 

很明显是在白名单里边排除一部分黑名单需求。

 

 

大家在开发Java Web时,在使用过滤器时是比较挠头的,比如

	<filter-mapping>
		<filter-name>TestFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

url-pattern只能是如下三种:

1、前缀匹配   /user/*
2、后缀匹配  *.do
3、绝对匹配  /myservlet

而且如果我想过滤多个url必须
	<filter-mapping>
		<filter-name>TestFilter</filter-name>
		<url-pattern>/a</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>TestFilter</filter-name>
		<url-pattern>/b</url-pattern>
	</filter-mapping>

两个问题:
1、有的朋友可能需要过滤*.html 但要排除一部分(黑名单);
2、有的朋友可能需要过滤多个url,如/a  /b,对于每一个url必须写一个filter-mapping比较繁琐;

因此我写了一个非常简单的具备白名单和黑名单功能的基类Filter,过滤url使用Ant Path:
package com.sishuok.web.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
/**
 * Ant语法
 * 请参考 http://jinnianshilongnian.iteye.com/blog/1416322
 *  
 *  配置方式
	<filter>
		<filter-name>TestFilter</filter-name>
		<filter-class>com.sishuok.web.filter.TestFilter</filter-class>
		<!-- url分隔符可以是 换行 空格 分号  逗号  白名单和黑名单都是可选-->
		<init-param>
		    <param-name>blackListURL</param-name> <!-- 配置黑名单url 表示不走过滤器的url order:1 -->
		    <param-value>
		    	/aa
		    	/bb/**
		    	/cc/*
		    </param-value>
		</init-param>
		<init-param>
		    <param-name>whiteListURL</param-name> <!-- 配置白名单url 表示走过滤器的url order:2-->
		    <param-value>
		    	/dd;/ee,/ff /list
		    </param-value>
		</init-param>
	</filter>
	<filter-mapping>
	<filter-name>TestFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
 * 
 * @author Zhang Kaitao
 *
 */
public abstract class BaseFilter implements Filter {
	
	private FilterConfig config = null;
			
	private final String[] NULL_STRING_ARRAY = new String[0];
	private final String URL_SPLIT_PATTERN = "[, ;\r\n]";//逗号  空格 分号  换行

	private final PathMatcher pathMatcher = new AntPathMatcher();

	private final Logger logger = LoggerFactory.getLogger("url.filter");

	/**
	 * 白名单
	 */
	private String[] whiteListURLs = null;

	/**
	 * 黑名单
	 */
	private String[] blackListURLs = null;

	@Override
	public final void init(FilterConfig config) throws ServletException {
		this.config = config;
		this.initConfig();
		this.init();
	}

	/**
	 * 子类覆盖
	 * 
	 * @throws ServletException
	 */
	public void init() throws ServletException {

	}

	/**
	 * 1、黑名单匹配 2、白名单匹配
	 */
	@Override
	public final void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
		throws IOException, ServletException {

		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;

		String currentURL = httpRequest.getServletPath();

		logger.debug("url filter : current url : [{}]", currentURL);

		if (isBlackURL(currentURL)) {
			chain.doFilter(request, response);
			return;
		}

		if (isWhiteURL(currentURL)) {
			doFilter(httpRequest, httpResponse, chain);
			return;
		}

		logger.debug("url filter : no url list matches : [{}]  break", currentURL);
		chain.doFilter(request, response);
		return;
	}

	private boolean isWhiteURL(String currentURL) {
		for (String whiteURL : whiteListURLs) {
			if (pathMatcher.match(whiteURL, currentURL)) {
				logger.debug("url filter : white url list matches : [{}] match [{}] continue", whiteURL, currentURL);
				return true;
			}
			logger.debug("url filter : white url list not matches : [{}] match [{}]", whiteURL, currentURL);
		}
		return false;
	}

	private boolean isBlackURL(String currentURL) {
		for (String blackURL : blackListURLs) {
			if (pathMatcher.match(blackURL, currentURL)) {
				logger.debug("url filter : black url list matches : [{}] match [{}] break", blackURL, currentURL);
				return true;
			}
			logger.debug("url filter : black url list not matches : [{}] match [{}]", blackURL, currentURL);
		}
		return false;
	}

	/**
	 * 子类覆盖
	 * 
	 * @param request
	 * @param response
	 * @param chain
	 * @throws IOException
	 * @throws ServletException
	 */
	public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		chain.doFilter(request, response);
	}

	/**
	 * 子类覆盖
	 */
	@Override
	public void destroy() {

	}

	private void initConfig() {
		String whiteListURLStr = this.config.getInitParameter("whiteListURL");
		whiteListURLs = strToArray(whiteListURLStr);

		String blackListURLStr = this.config.getInitParameter("blackListURL");
		blackListURLs = strToArray(blackListURLStr);

	}

	private String[] strToArray(String urlStr) {
		if (urlStr == null) {
			return NULL_STRING_ARRAY;
		}
		String[] urlArray = urlStr.split(URL_SPLIT_PATTERN);

		List<String> urlList = new ArrayList<String>();

		for (String url : urlArray) {
			url = url.trim();
			if (url.length() == 0) {
				continue;
			}

			urlList.add(url);
		}

		return urlList.toArray(NULL_STRING_ARRAY);
	}

	public FilterConfig getConfig() {
		return config;
	}
}
 
具体使用如下:
package com.sishuok.web.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TestFilter extends BaseFilter {
	@Override
	public void init() throws ServletException {//初始化
		FilterConfig config = getConfig();
	}
	
	
	@Override
	public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
		throws IOException, ServletException {
                
		System.out.println("==============");
		chain.doFilter(request, response);
		
	}
	
	@Override
	public void destroy() {//销毁
	}
	
}
 
xml配置如下:
	<filter>
		<filter-name>TestFilter</filter-name>
		<filter-class>com.sishuok.web.filter.TestFilter</filter-class>
		<!-- url分隔符可以是 换行 空格 分号  逗号  白名单和黑名单都是可选-->
		<init-param>
		    <param-name>blackListURL</param-name> <!-- 配置黑名单url 表示不走过滤器的url order:1 -->
		    <param-value>
		    	/aa
		    	/bb/**
		    	/cc/*
		    </param-value>
		</init-param>
		<init-param>
		    <param-name>whiteListURL</param-name> <!-- 配置白名单url 表示走过滤器的url order:2-->
		    <param-value>
		    	/dd;/ee,/ff /list
		    </param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>TestFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
 
因为相对来说实现很简单,具体实现就不详细介绍了。
16
12
分享到:
评论
8 楼 jinnianshilongnian 2013-05-13  
varyall 写道
实在找不到地方了,发在这里你帮我解决下,谢谢:
问题在这里呢
http://www.iteye.com/problems/95034

那我帮你看看
7 楼 varyall 2013-05-13  
实在找不到地方了,发在这里你帮我解决下,谢谢:
问题在这里呢
http://www.iteye.com/problems/95034
6 楼 jinnianshilongnian 2012-09-20  
hubert_bubert 写道
对于子类来说,把子类覆盖的doFilter()方法改为abstract是否更好一些?

当时也这么考虑  如果你仅仅需要过滤功能没有必要再去实现 
5 楼 hubert_bubert 2012-09-20  
对于子类来说,把子类覆盖的doFilter()方法改为abstract是否更好一些?
4 楼 jinnianshilongnian 2012-08-31  
锅巴49 写道
不错,有碰到过这个问题

呵呵
3 楼 锅巴49 2012-08-31  
不错,有碰到过这个问题
2 楼 jinnianshilongnian 2012-08-27  
飞天奔月 写道
l 以”/’开头和以”/*”结尾的是用来做路径映射的。

l 以前缀”*.”开头的是用来做扩展映射的。

l “/” 是用来定义default servlet映射的。

l 剩下的都是用来定义详细映射的。
 

比如: /aa/bb/cc.action

1 楼 飞天奔月 2012-08-27  
l 以”/’开头和以”/*”结尾的是用来做路径映射的。

l 以前缀”*.”开头的是用来做扩展映射的。

l “/” 是用来定义default servlet映射的。

l 剩下的都是用来定义详细映射的。
 

比如: /aa/bb/cc.action

相关推荐

    C#基类整理

    C#是一种广泛应用于桌面应用、Web开发、游戏开发和移动应用等领域的面向对象的编程语言。C#基类是其核心部分,提供了丰富的类库,让开发者能够快速...在实践中,不断学习和扩展对C#基类的理解是提升开发技能的关键。

    虚基类的使用实例

    ### 虚基类的使用实例详解 #### 一、虚基类概念解析 在C++中,虚基类主要用于解决多继承中的钻石问题(即多个派生类继承自同一个基类,而这些派生类又被另一个类继承,形成一个钻石形状的继承结构)。当一个类同时...

    .Net 基类积累

    《.Net 基类积累:深入理解和应用》 ...在实际开发中,根据项目需求选择和扩展合适的基类,可以大大提升开发效率和软件质量。通过不断积累和实践,我们可以更深入地掌握.NET基类的精髓,从而在开发道路上行得更远。

    c# xml操作基类

    c# xml 操作 基类

    C#基类/工具类

    基类,也称为父类或超类,是用来创建其他类的基础,它定义了共享属性和行为,子类可以继承这些特性,从而实现代码的重用和扩展。而工具类通常是一些静态类,包含了一系列静态方法,用于执行特定任务,如字符串处理、...

    基类,派生类

    派生类(Derived Class)则继承自基类,并可以扩展或修改基类的行为,这被称为继承(Inheritance)。继承是OOP中的多态性(Polymorphism)和代码重用的重要机制。 基类的主要作用是封装一些共同的特性或行为,使得...

    数据类型的基类

    数据类型的基类

    很好的控件基类

    "很好的控件基类"指的是一个设计良好、功能强大的控件基础类,它为其他特定类型的控件提供了一种可扩展的框架。这个基础类通常包含了一些通用的方法和属性,使得开发人员能够更方便地创建自定义控件,而无需从头开始...

    C#帮助类、各种基类等

    在C#编程中,帮助类(Helper Class)和基类(Base Class)是两种非常重要的设计模式,它们有助于代码的组织、复用和扩展。帮助类通常包含一系列静态方法,提供通用的功能,而基类则作为派生类的起点,为子类提供共享...

    基于连接池数据库操作基类

    工厂模式允许代码动态创建表示不同数据库类型的对象,而无需知道具体的实现细节,增加了代码的可扩展性和可维护性。 文件名称"MyLib.Data"可能是一个包含这个基类和其他相关数据库操作类的库或命名空间。在这个库中...

    AJAX的基类

    AJAX的基类 可以直接使用这个基类处理AJAX的操作

    数据访问基类的设计方法

    设计良好的数据访问基类可以使得不同的数据源(如SQL Server、Oracle、MySQL等)的访问变得一致,方便切换和扩展。 在设计数据访问基类时,通常会考虑以下几个关键点: 1. **接口设计**:首先,我们需要定义一个...

    C#基类整理C#比较全的基类集合

    这个压缩包文件“C#基类整理C#比较全的基类集合”可能包含了一系列C#基础类的代码示例和解释,帮助开发者理解和运用这些类。 首先,我们来看一下C#中的几个关键基类: 1. **System.Object**:所有C#类的终极基类,...

    C#常用基类库

    良好的类库设计应遵循SOLID原则,确保代码的可读性、可维护性和扩展性。 以上所述的知识点都是C#开发中的基础和进阶技能,理解并掌握它们有助于提升开发效率和代码质量。通过使用这个"C#常用基类库"资源包,开发者...

    虚基类的应用

    虚基类的简单应用 这是平时的一个简单的代码 是自己写着玩的东西

    Linq to sql公共方法资源基类

    通过创建这样一个基类,我们可以将数据库操作的逻辑封装起来,使代码更易于维护和扩展,并减少重复代码。 "Expression"在LINQ中的角色至关重要。它是.NET Framework中表达树类型的代表,用于表示代码的结构,而非...

    dao层基类dao层基类dao层基类

    dao层基类dao层基类dao层基类dao层基类dao层基类

    数据库操作基类

    数据库操作基类是编程中一个重要的设计模式,它通常用于封装数据库访问的通用逻辑,提供一个...在实际项目中,可以根据具体数据库(如MySQL、Oracle、SQL Server等)的特性以及业务需求对基类进行适当的扩展和定制。

Global site tag (gtag.js) - Google Analytics