話不能說得太絕對不然下不了臺(單點登錄Filter排除部分url)

原創 滴哩哩哩滴哩哩哩哒哒 2020-05-14 03:35

其實這次的問題解決分分鐘按以往習慣是不值得囉嗦一篇博客的,但這次着實有點下不了臺,歸根結底還是自己對單點登錄的jar包不瞭解,所以想記錄一下,以後好好看源碼再說話,即:

事情是這樣的,現在公司項目集成單點登錄不奇怪,負責的一個Spring項目用的這個jar包。老項目了,過濾器是配置在web.xml中,<filter-mapping>配置的時候也是"/*"全部攔,如下:

<filter>
    <filter-name>CasSingleSignOutFilter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter>
    <filter-name>CasAuthenticationFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>https://ssouat.hikvision.com/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://10.1.168.2:8080/secure/Dashboard.jspa</param-value>
    </init-param>
</filter>
<filter>
    <filter-name>CasValidationFilter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <!--Include your CAS address-->
        <param-value>https://ssouat.hikvision.com</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <!--include your JIRA url here-->
    <param-value>http://10.1.168.2:8080</param-value>
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
<filter-name>CasSingleSignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CasAuthenticationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CasValidationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

理論上既然要集成單點登錄那"/*"把所有資源都保護起來不是挺正常的嘛,但是現在有個奇怪的需求,來龍去脈不解釋了,最終就是要把部分用於和某外部系統對接的接口繞過單點登錄直接訪問,邏輯上肯定是單點登錄Filter不攔截這部分url最好,即排除法最優。

由於對單點登錄的那個jar包不瞭解,一門心思的在想<filter-mapping>,然後我斬釘截鐵地說<filter-mapping>不能用排除,只能是匹配,要不就匹配系統中除了需要外暴的所有接口,寫一長串<url-pattern>,但這也太傻了不好弄不好弄。

不好弄也要弄啊,然後就去反編譯了上面那個單點登錄的jar包,想看看裏面的過濾器,能不能找到點其他方法,直接看AuthenticationFilter的doFilter()方法:

看到這個我就知道要打自己的臉了,肯定是有方法排除部分url的,直接看isRequestUrlExcluded()方法:

看來重點在ignoreUrlPatternMatcherStrategyClass,這個ignoreUrlPatternMatcherStrategyClass是該Filter的一個屬性默認爲null:

看一下怎麼初始化它的:

到這裏就不需要解釋了,原來只要給AuthenticationFilter初始化的時候加一個init-Param就行了,param-name就是ignorePattern,如下:

這樣/rest開頭的url這個AuthenticationFilter就不會攔截了,分分鐘實現了部分url繞過單點。結果斬釘截鐵地說不行的是我,開開心心地說搞定了的也是我,以後要記得,不知道的東西多了去了,話不能說太絕對。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

EBS系統賬套查看

這就是當前系統中的賬套

lzl1101206656 2020-07-08 09:48:23

google chrome一直崩潰 snap

昨天google一直甭哭,顯示Chrome Aw Snap 我嘗試重新安裝chrome 但是還是不行  目前還沒有找到根因  但找到了一個解決辦法   原文出自黑山老鵰 親測可用: Chrome 78 版本以後,很多人經常碰到 Aw Sn

IT_NEU_Lee 2020-07-05 03:49:37

安裝tensorflow + cuda visual studio integration failed解決方案

前言 在研究一個簡化版本的YouToBe推薦算法的時候發現cpu跑數據確實不夠快。(當時用的學生時代的筆記本,確實慢),前幾周從家裏帶過來上學時自己配的主機。國外服務器淘汰下來的E5處理器,加上當時的甜品顯卡1060。組成了學生時

王者丶丿风范 2020-07-04 07:26:41

java調用Rsync併發遷移數據並執行校驗

java調用Rsync併發遷移數據並執行校驗 java代碼如下 RsyncFile.java import lombok.NoArgsConstructor; import lombok.SneakyThrows; import

王者丶丿风范 2020-07-04 07:26:30

服務器安裝linux 卡在 chi ld_ r ip+0x0/0x20

服務器安裝linux 卡在 chi ld_ r ip+0x0/0x20,如果服務器真的卡子啊這裏了,就說明服務器硬件和你要安裝的系統不兼容,建議更換兼容的系統進行安裝,否則就算通過以下方法安裝成功,也會出現cpu只能檢測到一個線

王者丶丿风范 2020-07-04 07:26:30

esxi 6.7導出ovf錯誤

esxi 6.7導出ovf錯誤 esxi6.7.0導出虛擬機總是導出一點點就會報網絡錯誤,努力了兩天,徒勞無功 一直是這個錯誤,網上說什麼的都有,真是一個比一個會猜,什麼網絡問題,文件過大等等。 在第三天我轉念一想,這估計是es

王者丶丿风范 2020-07-04 07:26:29

Kafka MirrorMaker 搭建異地同步集羣

Kafka MirrorMaker 搭建異地同步集羣 由於業務需要,要求異地的兩套kafka集羣同步數據,於是使用樂kafka自帶的MirrorMaker工具kafka版本(kafka_2.12-2.1.0),zookeeper版

王者丶丿风范 2020-07-04 07:26:29

將一個maven項目和第三方依賴一起打成沒有main-class的普通jar

最近開發的項目需要給一個jdk1.7的項目寫一個SDK,而且這個jdk1.7的項目也不是maven項目,是那種原始的java web。既然這樣,想法就有了。開發這個SDK的時候我是肯定要用maven的,打包的時候可以打成一個普通jar包,

滴哩哩哩滴哩哩哩哒哒 2020-07-03 13:33:19

Springboot處理CORS跨域請求的幾種方法

原文鏈接(Springboot處理CORS跨域請求的幾種方法):https://www.wsblob.com/blobDetail/119.html

天之骄子007 2020-07-01 17:58:05

windows平臺VS code配置remote ssh

VS code romote ssh配置 主要參考這篇博文:https://www.jianshu.com/p/d7c9cef525bc 出現Connecting was canceled.問題 主要報錯: [13:34:40.

seeInfinite 2020-06-30 06:47:23

配置xml時一些jar和命名空間問題,如mvc:annotation-driven

暑假用springmvc搭了一些小demo,剛開始和以前搭建ssh一樣,出現了一些jar未加載和xml文件的命名空間沒引入的問題。想想每次都是出了問題去網上百度,有點煩,就記下來了。 Q1.元素 "mvc:annotation-drive

tonytfjing 2020-06-29 11:07:40

myeclipse8.5 啓動時不彈出工作空間的選擇

今天打開工作空間時,myeclipse不彈出工作空間的選擇直接進入新的工作空間。折騰了一會,沒弄好,so 度之。方法如下:右鍵打開myeclipse

tonytfjing 2020-06-29 11:07:40

解決 svn: E155037: Previous operation has not finished; run 'cleanup' if it was interrupted

提交代碼時提示需要cleanup,但是cleanup的時候就會報這個錯。 下載了一個sqlite3.exe放到工作目錄中的.svn目錄下,然後執行黑窗口。 delete from work_queue; 問題解決。

背影的太阳 2020-06-28 22:41:38

python中jupyter notebook 去掉警告

我們在進行編碼是,會因爲版本,庫的更新等問題導致會出現警告,就是報紅,不影響代碼,但是影響美感,所以我們要進行刪除,加入如下代碼就可以 from sklearn import metrics import warnings warnin

Happy丶lazy 2020-06-28 15:27:36

keras安裝不成功超時

pip install keras -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com --use

Happy丶lazy 2020-06-28 15:27:36