Filter深入分析之--跳过过滤器链中的过滤器

本贴最后更新于 3982 天前,其中的信息可能已经时异事殊

看到标题,有人可能会说,“跳过某个过滤器还不容易?,直接不调doFilter方法直接返回不就OK了?”,其实没这么简单,如果这样做的话,后边的所有过滤就都跳过了,也就是说,你是中断了过滤器链条,而不是跳过了某个过滤器。

我的思路是这样的,要跳过过滤器链条中的某个过滤器,就要拿到过滤器链条,然后将要跳过的过滤器剔除掉,就ok了,但是怎样拿到过滤器链条呢?又怎样能将要跳过的过滤器剔除掉呢?

其实doFilter方法有个参数FilterChain chain,这个参数中就可以获得过滤器链,但是这只是个接口,具体的实现类跟Servlet容器有关,不同的Servlet容器,实现类不同,而且这个接口中也没有定义过滤器链这个属性,都在具体的实现类里,并且是私有属性,那我们就得对不同的Servlet容器有不同的处理方法,并且要打破私有属性的限制,将私有属性拿到,并修改掉,我这里是用反射拿到私有属性,并修改他的私有限制,然后修改该值

tomcat 的实现类是org.apache.catalina.core.ApplicationFilterChain,而WebSphere(IBM的WAS)的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain

tomcat 的实现类结构是这样的

tomcat  chain

chain 有个filters的属性,该属性是个数组,里边放的是ApplicationFilterConfig 是FilterConfig的一个实现类,这个数组就是过滤器链,ApplicationFilterConfig里有个属性叫filterDef就是过滤器定义,这个类的FilterClass和FilterName保存了过滤器类和过滤器名,这样就可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了,这里值得注意的是,剔除不能是置为null就完了,因为它是从头往后依次执行的,如果中间有null会报错,要置null后将后边的往前移,还有就是要改chain的另一个属性n,这个属性是有几个过滤器,要减去剔除的个数

具体的方法如下

/**
*
* 方法名称:skipFilter
* 方法描述:跳过filter(tomcat)
* 创建时间:2013-12-9 下午5:04:02
* @param chain
* 返回类型:void
* 返回值描述:
*/
private void skipFilter(FilterChain chain,Object[] filterArr){
  try {
    Field field = chain.getClass().getDeclaredField("filters");
    field.setAccessible(true);
    FilterConfig[] filters = (FilterConfig[])field.get(chain);
    int k = 0;
    for (int i = 0;i< filters.length;i++) {
      if (filters[i]!=null) {
        Field field2 = filters[i].getClass().getDeclaredField("filterDef");
        field2.setAccessible(true);
        Field field3 = field2.get(filters[i]).getClass().getDeclaredField("filterClass");
        field3.setAccessible(true);
        String filterClass = (String)field3.get(field2.get(filters[i]));
        int loc = Arrays.binarySearch(filterArr, filterClass);
        if (loc>=0) {
          filters[i] = null;
          k++;
        }
        field3.setAccessible(false);
        field2.setAccessible(false);
      }
    }
    int index = 0;
    for(int i = 0;i< filters.length;i++){
      if (index==0&&filters[i]==null) {
        index = i;
      }else if(index!=0&&filters[i]!=null){
        filters[index] = filters[i];
        filters[i] = null;
        i = index;
        index = 0;
      }
    }
    field.setAccessible(false);
    Field n = chain.getClass().getDeclaredField("n");
    n.setAccessible(true);
    n.set(chain,n.getInt(chain)-k);
    n.setAccessible(false);
  } catch (Exception e) {}

}

 

WebSphere(IBM的WAS)的实现类不太一样,它的实现类是com.ibm.ws.webcontainer.filter.WebAppFilterChain,它有个属性叫 _filters(注意,前边有个下滑线)是个List,而不是数组_filters有个属性叫_filterInstance(前边也有下划线),这个就是过滤器实例,可以根据类名判断,并从List中remove掉就ok了,

具体做法如下

/**
* 用于WebSphere服务器过滤器
* @param request
* @param response
* @param chain
*/
private void doWASSpecFilter(FilterChain chain,Object[] filterArr){
  try {
    Field field = chain.getClass().getDeclaredField("_filters");
    field.setAccessible(true);
    List filterList = (List)field.get(chain);
    Iterator iter = filterList.iterator();
    for (;iter.hasNext();) {
      Object filterObj = iter.next();
      if (filterObj!=null) {
        Field filterFd = filterObj.getClass().getDeclaredField("_filterInstance");
        filterFd.setAccessible(true);
        String filterClass = filterFd.get(filterObj).getClass().getName();
        filterClass = ToolUtil.StringReplaceAll(filterClass, "class ", "");
        int loc = Arrays.binarySearch(filterArr, filterClass);
        if (loc >= 0) {
          iter.remove();
        }
      }
    }
    field.setAccessible(false);
  } catch (Exception e) {
        //aLogger.fatal(e.getMessage(),e);
     }
}

  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3186 引用 • 8212 回帖 • 1 关注
  • filter
    3 引用 • 3 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 4 关注
  • WebSphere
    2 引用 • 1 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • nontrace
    作者

    很不错,很深入

推荐标签 标签

  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 13 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 8 关注
  • 倾城之链
    23 引用 • 66 回帖 • 138 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    98 引用 • 344 回帖
  • Netty

    Netty 是一个基于 NIO 的客户端-服务器编程框架,使用 Netty 可以让你快速、简单地开发出一个可维护、高性能的网络应用,例如实现了某种协议的客户、服务端应用。

    49 引用 • 33 回帖 • 19 关注
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    6 引用 • 29 回帖
  • Redis

    Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。从 2010 年 3 月 15 日起,Redis 的开发工作由 VMware 主持。从 2013 年 5 月开始,Redis 的开发由 Pivotal 赞助。

    286 引用 • 248 回帖 • 76 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 541 关注
  • 电影

    这是一个不能说的秘密。

    120 引用 • 599 回帖
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 54 关注
  • HHKB

    HHKB 是富士通的 Happy Hacking 系列电容键盘。电容键盘即无接点静电电容式键盘(Capacitive Keyboard)。

    5 引用 • 74 回帖 • 465 关注
  • CongSec

    本标签主要用于分享网络空间安全专业的学习笔记

    1 引用 • 1 回帖 • 10 关注
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 354 关注
  • 博客

    记录并分享人生的经历。

    273 引用 • 2388 回帖
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    7929 引用 • 36268 回帖 • 169 关注
  • Gzip

    gzip (GNU zip)是 GNU 自由软件的文件压缩程序。我们在 Linux 中经常会用到后缀为 .gz 的文件,它们就是 Gzip 格式的。现今已经成为互联网上使用非常普遍的一种数据压缩格式,或者说一种文件格式。

    9 引用 • 12 回帖 • 136 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖
  • 工具

    子曰:“工欲善其事,必先利其器。”

    285 引用 • 728 回帖
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    6 引用 • 14 回帖 • 1 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 705 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22002 引用 • 87712 回帖
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖
  • Elasticsearch

    Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

    117 引用 • 99 回帖 • 224 关注