Filter深入分析之--跳过过滤器链中的过滤器

本贴最后更新于 3999 天前,其中的信息可能已经时异事殊

看到标题,有人可能会说,“跳过某个过滤器还不容易?,直接不调doFilter方法直接返回不就OK了?”,其实没这么简单,如果这样做的话,后边的所有过滤就都跳过了,也就是说,你是中断了过滤器链条,而不是跳过了某个过滤器。

我的思路是这样的,要跳过过滤器链条中的某个过滤器,就要拿到过滤器链条,然后将要跳过的过滤器剔除掉,就ok了,但是怎样拿到过滤器链条呢?又怎样能将要跳过的过滤器剔除掉呢?

其实doFilter方法有个参数FilterChain chain,这个参数中就可以获得过滤器链,但是这只是个接口,具体的实现类跟Servlet容器有关,不同的Servlet容器,实现类不同,而且这个接口中也没有定义过滤器链这个属性,都在具体的实现类里,并且是私有属性,那我们就得对不同的Servlet容器有不同的处理方法,并且要打破私有属性的限制,将私有属性拿到,并修改掉,我这里是用反射拿到私有属性,并修改他的私有限制,然后修改该值

tomcat 的实现类是org.apache.catalina.core.ApplicationFilterChain,而WebSphere(IBM的WAS)的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain

tomcat 的实现类结构是这样的

tomcat  chain

chain 有个filters的属性,该属性是个数组,里边放的是ApplicationFilterConfig 是FilterConfig的一个实现类,这个数组就是过滤器链,ApplicationFilterConfig里有个属性叫filterDef就是过滤器定义,这个类的FilterClass和FilterName保存了过滤器类和过滤器名,这样就可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了,这里值得注意的是,剔除不能是置为null就完了,因为它是从头往后依次执行的,如果中间有null会报错,要置null后将后边的往前移,还有就是要改chain的另一个属性n,这个属性是有几个过滤器,要减去剔除的个数

具体的方法如下

/**
*
* 方法名称:skipFilter
* 方法描述:跳过filter(tomcat)
* 创建时间:2013-12-9 下午5:04:02
* @param chain
* 返回类型:void
* 返回值描述:
*/
private void skipFilter(FilterChain chain,Object[] filterArr){
  try {
    Field field = chain.getClass().getDeclaredField("filters");
    field.setAccessible(true);
    FilterConfig[] filters = (FilterConfig[])field.get(chain);
    int k = 0;
    for (int i = 0;i< filters.length;i++) {
      if (filters[i]!=null) {
        Field field2 = filters[i].getClass().getDeclaredField("filterDef");
        field2.setAccessible(true);
        Field field3 = field2.get(filters[i]).getClass().getDeclaredField("filterClass");
        field3.setAccessible(true);
        String filterClass = (String)field3.get(field2.get(filters[i]));
        int loc = Arrays.binarySearch(filterArr, filterClass);
        if (loc>=0) {
          filters[i] = null;
          k++;
        }
        field3.setAccessible(false);
        field2.setAccessible(false);
      }
    }
    int index = 0;
    for(int i = 0;i< filters.length;i++){
      if (index==0&&filters[i]==null) {
        index = i;
      }else if(index!=0&&filters[i]!=null){
        filters[index] = filters[i];
        filters[i] = null;
        i = index;
        index = 0;
      }
    }
    field.setAccessible(false);
    Field n = chain.getClass().getDeclaredField("n");
    n.setAccessible(true);
    n.set(chain,n.getInt(chain)-k);
    n.setAccessible(false);
  } catch (Exception e) {}

}

 

WebSphere(IBM的WAS)的实现类不太一样,它的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain,它有个属性叫 _filters(注意,前边有个下滑线)是个List,而不是数组_filters有个属性叫_filterInstance(前边也有下划线),这个就是过滤器实例,可以根据类名判断,并从List中remove掉就ok了,

具体做法如下

/**
* 用于WebSphere服务器过滤器
* @param request
* @param response
* @param chain
*/
private void doWASSpecFilter(FilterChain chain,Object[] filterArr){
  try {
    Field field = chain.getClass().getDeclaredField("_filters");
    field.setAccessible(true);
    List filterList = (List)field.get(chain);
    Iterator iter = filterList.iterator();
    for (;iter.hasNext();) {
      Object filterObj = iter.next();
      if (filterObj!=null) {
        Field filterFd = filterObj.getClass().getDeclaredField("_filterInstance");
        filterFd.setAccessible(true);
        String filterClass = filterFd.get(filterObj).getClass().getName();
        filterClass = ToolUtil.StringReplaceAll(filterClass, "class ", "");
        int loc = Arrays.binarySearch(filterArr, filterClass);
        if (loc >= 0) {
          iter.remove();
        }
      }
    }
    field.setAccessible(false);
  } catch (Exception e) {
        //aLogger.fatal(e.getMessage(),e);
     }
}

  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3187 引用 • 8213 回帖
  • filter
    3 引用 • 3 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖
  • WebSphere
    2 引用 • 1 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • nontrace
    作者

    很不错,很深入

推荐标签 标签

  • Flutter

    Flutter 是谷歌的移动 UI 框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 Flutter 可以与现有的代码一起工作,它正在被越来越多的开发者和组织使用,并且 Flutter 是完全免费、开源的。

    39 引用 • 92 回帖 • 1 关注
  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    4 引用 • 16 回帖 • 5 关注
  • CSS

    CSS(Cascading Style Sheet)“层叠样式表”是用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。

    198 引用 • 550 回帖
  • OnlyOffice
    4 引用 • 3 关注
  • 笔记

    好记性不如烂笔头。

    308 引用 • 793 回帖 • 1 关注
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 31 关注
  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    21 引用 • 140 回帖 • 1 关注
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 58 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 537 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 2 关注
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    75 引用 • 1737 回帖 • 5 关注
  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    222 引用 • 473 回帖 • 1 关注
  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 642 关注
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    179 引用 • 995 回帖
  • CodeMirror
    1 引用 • 2 回帖 • 129 关注
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    170 引用 • 414 回帖 • 387 关注
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖 • 1 关注
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    543 引用 • 672 回帖 • 1 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 3 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖
  • FreeMarker

    FreeMarker 是一款好用且功能强大的 Java 模版引擎。

    23 引用 • 20 回帖 • 463 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    47 引用 • 25 回帖
  • SQLServer

    SQL Server 是由 [微软] 开发和推广的关系数据库管理系统(DBMS),它最初是由 微软、Sybase 和 Ashton-Tate 三家公司共同开发的,并于 1988 年推出了第一个 OS/2 版本。

    21 引用 • 31 回帖
  • 禅道

    禅道是一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。

    6 引用 • 15 回帖 • 114 关注
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 1 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    132 引用 • 1114 回帖 • 124 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    186 引用 • 318 回帖 • 302 关注