@WebFilter exclude url-pattern

Question

フィルターを使用して、ログインしているユーザーのURLパターンを確認します。

しかし、フィルタリングする必要がある多くのURLパターンがあります。

{ "/table/*", "/user/*", "/contact/*", "/run/*", "/conf/*", ..., ..., ...}

メンテナンスできなくなってきています。除外するだけで簡単になります：

{ "/", "/login", "/logout", "/register" }

どうすればこれを達成できますか？

@WebFilter(urlPatterns = { "/table/*","/user/*", "/contact/*","/run/*","/conf/*"}) public class SessionTimeoutRedirect implements Filter { protected final Logger logger = LoggerFactory.getLogger("SessionFilter"); @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; if (request.getSession().getAttribute("Id") != null) { chain.doFilter(req, res); } else { logger.debug("session is null:"+request.getRequestURL()); response.sendRedirect(request.getContextPath()+"/login"); } } @Override public void init(FilterConfig arg0) throws ServletException { } @Override public void destroy() { } }

BalusC · Answer

サーブレットAPIは、「除外」URLパターンをサポートしていません。

あなたの最善の策は、_/*_にマップし、許可されたパスのセットと HttpServletRequest#getRequestURI() を比較することです。

_@WebFilter("/*") public class LoginFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>( Arrays.asList("", "/login", "/logout", "/register"))); @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(false); String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", ""); boolean loggedIn = (session != null && session.getAttribute("Id") != null); boolean allowedPath = ALLOWED_PATHS.contains(path); if (loggedIn || allowedPath) { chain.doFilter(req, res); } else { response.sendRedirect(request.getContextPath() + "/login"); } } // ... } _

nacho4d · Answer

initParamを使用して、いくつかの除外パターンを作成し、ロジックを実装できます。これは基本的に BalusC's 回答と同じですが、initParamを使用することで、必要に応じてweb.xmlに書き込むことができます。

以下では、バイナリ（jpeg jpg png pdf）拡張機能を無視しています。

@WebFilter(urlPatterns = { "/*" }, initParams = { @WebInitParam(name = "excludedExt", value = "jpeg jpg png pdf") } ) public class GzipFilter implements Filter { private static final Set<String> excluded; @Override public void init(FilterConfig filterConfig) throws ServletException { String excludedString = filterConfig.getInitParameter("excludedExt"); if (excludedString != null) { excluded = Collections.unmodifiableSet( new HashSet<>(Arrays.asList(excludedString.split(" ", 0)))); } else { excluded = Collections.<String>emptySet(); } } boolean isExcluded(HttpServletRequest request) { String path = request.getRequestURI(); String extension = path.substring(path.indexOf('.', path.lastIndexOf('/')) + 1).toLowerCase(); return excluded.contains(extension); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.print("GzipFilter"); HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; if (isExcluded(httpRequest)) { chain.doFilter(request, response); return; } // Do your stuff here } }