AbstractSessionPrivilegeFilter

java.lang.Object
- com.fr.stable.fun.impl.AbstractProvider
- - com.fr.stable.fun.impl.AbstractSessionPrivilegeFilter

所有已实现的接口:: Level, Mutable, Provider, SessionPrivilegeFilterProvider

public abstract class AbstractSessionPrivilegeFilter
extends AbstractProvider
implements SessionPrivilegeFilterProvider

Created by Administrator on 2016/6/24/0024.

字段概要
- 从接口继承的字段 com.fr.stable.fun.SessionPrivilegeFilterProvider
  CURRENT_LEVEL, XML_TAG

构造器概要

构造器
构造器和说明

AbstractSessionPrivilegeFilter()

构造器
构造器和说明
`AbstractSessionPrivilegeFilter()`

方法概要

方法
限定符和类型	方法和说明
`void`	`addSecurityResponseHeader(javax.servlet.http.HttpServletResponse res)` 给res那边加上更严格的响应头华为那边AppScan扫描要求必须同域名frame, 同域名资源文件请求等等.
`int`	`currentAPILevel()` 当前接口的API等级,用于判断是否需要升级插件
`java.lang.String`	`decodeCookie(java.lang.String encodeStr)` 对cookie中的值进行解密
`java.lang.String`	`encodeCookie(java.lang.String cookieStr)` 对cookie中的数据进行加密
`java.lang.String`	`encodeSessionID(java.lang.String sessionID)` 对sessionid进行MD5加密, 防止暴力破解轮询
`int`	`layerIndex()`
`java.lang.String`	`mark4Provider()` 获取当前provider的标记（可以使用类路径保证唯一）以避免provider的重复加载

从类继承的方法 com.fr.stable.fun.impl.AbstractProvider
equals, hashCode

从类继承的方法 java.lang.Object
clone, finalize, getClass, notify, notifyAll, toString, wait, wait, wait

从接口继承的方法 com.fr.stable.fun.SessionPrivilegeFilterProvider
filterSession

- 构造器详细资料
  - AbstractSessionPrivilegeFilter
```
public AbstractSessionPrivilegeFilter()
```
- 方法详细资料
  - currentAPILevel
```
public int currentAPILevel()
```
    从接口复制的说明: Level
    
    当前接口的API等级,用于判断是否需要升级插件
    
    指定者:
    
    currentAPILevel 在接口中 Level
    
    返回:
    API等级
  - layerIndex
```
public int layerIndex()
```
  - mark4Provider
```
public java.lang.String mark4Provider()
```
    从接口复制的说明: Provider
    
    获取当前provider的标记（可以使用类路径保证唯一）以避免provider的重复加载
    
    指定者:
    
    mark4Provider 在接口中 Provider
    
    覆盖:
    
    mark4Provider 在类中 AbstractProvider
    
    返回:
    当前provider的标记
  - encodeSessionID
```
public java.lang.String encodeSessionID(java.lang.String sessionID)
```
    从接口复制的说明: SessionPrivilegeFilterProvider
    
    对sessionid进行MD5加密, 防止暴力破解轮询
    
    指定者:
    
    encodeSessionID 在接口中 SessionPrivilegeFilterProvider
    
    参数:
    sessionID - 原sessionid
    
    返回:
    加密后的sessionid
  - encodeCookie
```
public java.lang.String encodeCookie(java.lang.String cookieStr)
```
    从接口复制的说明: SessionPrivilegeFilterProvider
    
    对cookie中的数据进行加密
    
    指定者:
    
    encodeCookie 在接口中 SessionPrivilegeFilterProvider
    
    参数:
    cookieStr - cookie中的值
    
    返回:
    加密后字符串
  - decodeCookie
```
public java.lang.String decodeCookie(java.lang.String encodeStr)
```
    从接口复制的说明: SessionPrivilegeFilterProvider
    
    对cookie中的值进行解密
    
    指定者:
    
    decodeCookie 在接口中 SessionPrivilegeFilterProvider
    
    参数:
    encodeStr - 加密后字符串
    
    返回:
    解密后字符串
  - addSecurityResponseHeader
```
public void addSecurityResponseHeader(javax.servlet.http.HttpServletResponse res)
```
    从接口复制的说明: SessionPrivilegeFilterProvider
    
    给res那边加上更严格的响应头华为那边AppScan扫描要求必须同域名frame, 同域名资源文件请求等等. res.setHeader("X-Content-Type-Options", "nosniff"); res.setHeader("X-XSS-Protection", "1"); res.setHeader("X-Frame-Options", "SAMEORIGIN"); res.setHeader("Content-Security-Policy", "img-src 'self' data;");
    
    指定者:
    
    addSecurityResponseHeader 在接口中 SessionPrivilegeFilterProvider

类 AbstractSessionPrivilegeFilter

字段概要

从接口继承的字段 com.fr.stable.fun.SessionPrivilegeFilterProvider

构造器概要

方法概要

从类继承的方法 com.fr.stable.fun.impl.AbstractProvider

从类继承的方法 java.lang.Object

从接口继承的方法 com.fr.stable.fun.SessionPrivilegeFilterProvider

构造器详细资料

AbstractSessionPrivilegeFilter

方法详细资料

currentAPILevel

layerIndex

mark4Provider

encodeSessionID

encodeCookie

decodeCookie

addSecurityResponseHeader