看到标题,有人可能会说,“跳过某个过滤器还不容易?,直接不调doFilter方法直接返回不就OK了?”,其实没这么简单,如果这样做的话,后边的所有过滤就都跳过了,也就是说,你是中断了过滤器链条,而不是跳过了某个过滤器。
我的思路是这样的,要跳过过滤器链条中的某个过滤器,就要拿到过滤器链条,然后将要跳过的过滤器剔除掉,就ok了,但是怎样拿到过滤器链条呢?又怎样能将要跳过的过滤器剔除掉呢?
其实doFilter方法有个参数FilterChain chain,这个参数中就可以获得过滤器链,但是这只是个接口,具体的实现类跟Servlet容器有关,不同的Servlet容器,实现类不同,而且这个接口中也没有定义过滤器链这个属性,都在具体的实现类里,并且是私有属性,那我们就得对不同的Servlet容器有不同的处理方法,并且要打破私有属性的限制,将私有属性拿到,并修改掉,我这里是用反射拿到私有属性,并修改他的私有限制,然后修改该值
tomcat 的实现类是org.apache.catalina.core.ApplicationFilterChain,而WebSphere(IBM的WAS)的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain
tomcat 的实现类结构是这样的
chain 有个filters的属性,该属性是个数组,里边放的是ApplicationFilterConfig 是FilterConfig的一个实现类,这个数组就是过滤器链,ApplicationFilterConfig里有个属性叫filterDef就是过滤器定义,这个类的FilterClass和FilterName保存了过滤器类和过滤器名,这样就可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了,这里值得注意的是,剔除不能是置为null就完了,因为它是从头往后依次执行的,如果中间有null会报错,要置null后将后边的往前移,还有就是要改chain的另一个属性n,这个属性是有几个过滤器,要减去剔除的个数
具体的方法如下
/**
*
* 方法名称:skipFilter
* 方法描述:跳过filter(tomcat)
* 创建时间:2013-12-9 下午5:04:02
* @param chain
* 返回类型:void
* 返回值描述:
*/
private void skipFilter(FilterChain chain,Object[] filterArr){
try {
Field field = chain.getClass().getDeclaredField("filters");
field.setAccessible(true);
FilterConfig[] filters = (FilterConfig[])field.get(chain);
int k = 0;
for (int i = 0;i< filters.length;i++) {
if (filters[i]!=null) {
Field field2 = filters[i].getClass().getDeclaredField("filterDef");
field2.setAccessible(true);
Field field3 = field2.get(filters[i]).getClass().getDeclaredField("filterClass");
field3.setAccessible(true);
String filterClass = (String)field3.get(field2.get(filters[i]));
int loc = Arrays.binarySearch(filterArr, filterClass);
if (loc>=0) {
filters[i] = null;
k++;
}
field3.setAccessible(false);
field2.setAccessible(false);
}
}
int index = 0;
for(int i = 0;i< filters.length;i++){
if (index==0&&filters[i]==null) {
index = i;
}else if(index!=0&&filters[i]!=null){
filters[index] = filters[i];
filters[i] = null;
i = index;
index = 0;
}
}
field.setAccessible(false);
Field n = chain.getClass().getDeclaredField("n");
n.setAccessible(true);
n.set(chain,n.getInt(chain)-k);
n.setAccessible(false);
} catch (Exception e) {}
}
WebSphere(IBM的WAS)的实现类不太一样,它的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain,它有个属性叫 _filters(注意,前边有个下滑线)是个List,而不是数组_filters有个属性叫_filterInstance(前边也有下划线),这个就是过滤器实例,可以根据类名判断,并从List中remove掉就ok了,
具体做法如下
/**
* 用于WebSphere服务器过滤器
* @param request
* @param response
* @param chain
*/
private void doWASSpecFilter(FilterChain chain,Object[] filterArr){
try {
Field field = chain.getClass().getDeclaredField("_filters");
field.setAccessible(true);
List filterList = (List)field.get(chain);
Iterator iter = filterList.iterator();
for (;iter.hasNext();) {
Object filterObj = iter.next();
if (filterObj!=null) {
Field filterFd = filterObj.getClass().getDeclaredField("_filterInstance");
filterFd.setAccessible(true);
String filterClass = filterFd.get(filterObj).getClass().getName();
filterClass = ToolUtil.StringReplaceAll(filterClass, "class ", "");
int loc = Arrays.binarySearch(filterArr, filterClass);
if (loc >= 0) {
iter.remove();
}
}
}
field.setAccessible(false);
} catch (Exception e) {
//aLogger.fatal(e.getMessage(),e);
}
}
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于