Filter深入分析之--跳过过滤器链中的过滤器

本贴最后更新于 4115 天前,其中的信息可能已经时异事殊

看到标题,有人可能会说,“跳过某个过滤器还不容易?,直接不调doFilter方法直接返回不就OK了?”,其实没这么简单,如果这样做的话,后边的所有过滤就都跳过了,也就是说,你是中断了过滤器链条,而不是跳过了某个过滤器。

我的思路是这样的,要跳过过滤器链条中的某个过滤器,就要拿到过滤器链条,然后将要跳过的过滤器剔除掉,就ok了,但是怎样拿到过滤器链条呢?又怎样能将要跳过的过滤器剔除掉呢?

其实doFilter方法有个参数FilterChain chain,这个参数中就可以获得过滤器链,但是这只是个接口,具体的实现类跟Servlet容器有关,不同的Servlet容器,实现类不同,而且这个接口中也没有定义过滤器链这个属性,都在具体的实现类里,并且是私有属性,那我们就得对不同的Servlet容器有不同的处理方法,并且要打破私有属性的限制,将私有属性拿到,并修改掉,我这里是用反射拿到私有属性,并修改他的私有限制,然后修改该值

tomcat 的实现类是org.apache.catalina.core.ApplicationFilterChain,而WebSphere(IBM的WAS)的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain

tomcat 的实现类结构是这样的

tomcat  chain

chain 有个filters的属性,该属性是个数组,里边放的是ApplicationFilterConfig 是FilterConfig的一个实现类,这个数组就是过滤器链,ApplicationFilterConfig里有个属性叫filterDef就是过滤器定义,这个类的FilterClass和FilterName保存了过滤器类和过滤器名,这样就可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了,这里值得注意的是,剔除不能是置为null就完了,因为它是从头往后依次执行的,如果中间有null会报错,要置null后将后边的往前移,还有就是要改chain的另一个属性n,这个属性是有几个过滤器,要减去剔除的个数

具体的方法如下

/**
*
* 方法名称:skipFilter
* 方法描述:跳过filter(tomcat)
* 创建时间:2013-12-9 下午5:04:02
* @param chain
* 返回类型:void
* 返回值描述:
*/
private void skipFilter(FilterChain chain,Object[] filterArr){
  try {
    Field field = chain.getClass().getDeclaredField("filters");
    field.setAccessible(true);
    FilterConfig[] filters = (FilterConfig[])field.get(chain);
    int k = 0;
    for (int i = 0;i< filters.length;i++) {
      if (filters[i]!=null) {
        Field field2 = filters[i].getClass().getDeclaredField("filterDef");
        field2.setAccessible(true);
        Field field3 = field2.get(filters[i]).getClass().getDeclaredField("filterClass");
        field3.setAccessible(true);
        String filterClass = (String)field3.get(field2.get(filters[i]));
        int loc = Arrays.binarySearch(filterArr, filterClass);
        if (loc>=0) {
          filters[i] = null;
          k++;
        }
        field3.setAccessible(false);
        field2.setAccessible(false);
      }
    }
    int index = 0;
    for(int i = 0;i< filters.length;i++){
      if (index==0&&filters[i]==null) {
        index = i;
      }else if(index!=0&&filters[i]!=null){
        filters[index] = filters[i];
        filters[i] = null;
        i = index;
        index = 0;
      }
    }
    field.setAccessible(false);
    Field n = chain.getClass().getDeclaredField("n");
    n.setAccessible(true);
    n.set(chain,n.getInt(chain)-k);
    n.setAccessible(false);
  } catch (Exception e) {}

}

 

WebSphere(IBM的WAS)的实现类不太一样,它的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain,它有个属性叫 _filters(注意,前边有个下滑线)是个List,而不是数组_filters有个属性叫_filterInstance(前边也有下划线),这个就是过滤器实例,可以根据类名判断,并从List中remove掉就ok了,

具体做法如下

/**
* 用于WebSphere服务器过滤器
* @param request
* @param response
* @param chain
*/
private void doWASSpecFilter(FilterChain chain,Object[] filterArr){
  try {
    Field field = chain.getClass().getDeclaredField("_filters");
    field.setAccessible(true);
    List filterList = (List)field.get(chain);
    Iterator iter = filterList.iterator();
    for (;iter.hasNext();) {
      Object filterObj = iter.next();
      if (filterObj!=null) {
        Field filterFd = filterObj.getClass().getDeclaredField("_filterInstance");
        filterFd.setAccessible(true);
        String filterClass = filterFd.get(filterObj).getClass().getName();
        filterClass = ToolUtil.StringReplaceAll(filterClass, "class ", "");
        int loc = Arrays.binarySearch(filterArr, filterClass);
        if (loc >= 0) {
          iter.remove();
        }
      }
    }
    field.setAccessible(false);
  } catch (Exception e) {
        //aLogger.fatal(e.getMessage(),e);
     }
}

  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3194 引用 • 8214 回帖
  • filter
    3 引用 • 3 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 4 关注
  • WebSphere
    2 引用 • 1 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • nontrace
    作者

    很不错,很深入

推荐标签 标签

  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 321 关注
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 635 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 4 关注
  • PWL

    组织简介

    用爱发电 (Programming With Love) 是一个以开源精神为核心的民间开源爱好者技术组织,“用爱发电”象征开源与贡献精神,加入组织,代表你将遵守组织的“个人开源爱好者”的各项条款。申请加入:用爱发电组织邀请帖
    用爱发电组织官网:https://programmingwithlove.stackoverflow.wiki/

    用爱发电组织的核心驱动力:

    • 遵守开源守则,体现开源&贡献精神:以分享为目的,拒绝非法牟利。
    • 自我保护:使用适当的 License 保护自己的原创作品。
    • 尊重他人:不以各种理由、各种漏洞进行未经允许的抄袭、散播、洩露;以礼相待,尊重所有对社区做出贡献的开发者;通过他人的分享习得知识,要留下足迹,表示感谢。
    • 热爱编程、热爱学习:加入组织,热爱编程是首当其要的。我们欢迎热爱讨论、分享、提问的朋友,也同样欢迎默默成就的朋友。
    • 倾听:正确并恳切对待、处理问题与建议,及时修复开源项目的 Bug ,及时与反馈者沟通。不抬杠、不无视、不辱骂。
    • 平视:不诋毁、轻视、嘲讽其他开发者,主动提出建议、施以帮助,以和谐为本。只要他人肯努力,你也可能会被昔日小看的人所超越,所以请保持谦虚。
    • 乐观且活跃:你的努力决定了你的高度。不要放弃,多年后回头俯瞰,才会发现自己已经成就往日所仰望的水平。积极地将项目开源,帮助他人学习、改进,自己也会获得相应的提升、成就与成就感。
    1 引用 • 487 回帖 • 3 关注
  • Solidity

    Solidity 是一种智能合约高级语言,运行在 [以太坊] 虚拟机(EVM)之上。它的语法接近于 JavaScript,是一种面向对象的语言。

    3 引用 • 18 回帖 • 429 关注
  • 浅吟主题

    Jeffrey Chen 制作的思源笔记主题,项目仓库:https://github.com/TCOTC/Whisper

    1 引用 • 28 回帖 • 1 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    5 引用 • 7 回帖 • 1 关注
  • 人工智能

    人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学。

    153 引用 • 281 回帖
  • RemNote
    2 引用 • 16 回帖 • 12 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    84 引用 • 324 回帖
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖 • 1 关注
  • Oracle

    Oracle(甲骨文)公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989 年正式进入中国市场。2013 年,甲骨文已超越 IBM,成为继 Microsoft 后全球第二大软件公司。

    107 引用 • 127 回帖 • 364 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 649 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    24588 引用 • 100767 回帖
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 397 关注
  • IBM

    IBM(国际商业机器公司)或万国商业机器公司,简称 IBM(International Business Machines Corporation),总公司在纽约州阿蒙克市。1911 年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,拥有全球雇员 30 多万人,业务遍及 160 多个国家和地区。

    17 引用 • 53 回帖 • 145 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 68 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 276 关注
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    425 引用 • 1250 回帖 • 598 关注
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • etcd

    etcd 是一个分布式、高可用的 key-value 数据存储,专门用于在分布式系统中保存关键数据。

    6 引用 • 26 回帖 • 548 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    325 引用 • 1395 回帖
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖 • 1 关注
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    12 引用 • 5 回帖 • 631 关注
  • 博客

    记录并分享人生的经历。

    273 引用 • 2388 回帖
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 611 关注