2. 程式人生 > >關於攔截器,防止從位址列輸入action或者controller直接訪問

關於攔截器,防止從位址列輸入action或者controller直接訪問

阿新 發佈:2019-01-09

為了防止非法訪問,訪客能夠從位址列直接進入的只能有login.jsp。可以從過濾器進行限制。

資料來源於網路。這裡只做整理和記錄。

1.新建一個類,命名為filter,可以重新再src下新建一個包,在包中新增一個class,然後命名。

本次在src下新建一個package,命名為filter,在該包下新建一個class,命名為filter,在該class中編寫過濾器:

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class filter extends HttpServlet implements Filter{//記得整合和宣告
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
 
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		HttpSession session = request.getSession(true);
 
		String url = request.getRequestURI();//獲取位址列的url
		String uname= (String) session.getAttribute("uname");//獲取登入時存放的session
		if (uname== null && url.indexOf("login.jsp") == -1//未登陸、當前不是登陸的Jsp、也不是登陸的.do
				&& !url.equals("/login")) {//判斷條件可以酌情新增
			String location = "/page/index.jsp";//定義當訪客非法訪問不被允許的地址時跳轉的介面
			request.getRequestDispatcher(location).forward(request, response);//跳轉至指定介面
			response.setHeader("Cache-Control", "no-store");
			response.setDateHeader("Expires", 0);
			response.setHeader("Pragma", "no-cache");
		} else {
			chain.doFilter(request, response);
		}
	}
 
	public void init(FilterConfig arg0) throws ServletException {
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}
}

2.在web.xml中宣告過濾器:

<filter>
		<filter-name>dofilter</filter-name><!--過濾器的方法名-->
		<filter-class>filter.filter</filter-class><!--包名.類名-->
	</filter>
	<filter-mapping>
		<filter-name>dofilter</filter-name><!--方法名-->
		<!-- 定義規則 -->
		<url-pattern>/*</url-pattern>
<!--定義需要走過濾器的物件,此時是對所有url都必須走過濾器。如果只需要對jsp進行過濾,name就把/*換成/*.jsp,對於其他字尾也是一樣-->
	</filter-mapping>
	<filter>
	<filter-name>struts2</filter-name>
		<filter-class>com.fangyu.filter.UeditorStrutsFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>struts2</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

注:一定要先自定義的過濾器,然後再struts的過濾器,否則自定義那個會失效,因為進來的會先走struts的過濾,而struts是完全允許的,所以不會走自定義那個。所以必須先自定義的再struts的

相關推薦

關於攔截防止輸入action或者controller直接訪問

為了防止非法訪問,訪客能夠從位址列直接進入的只能有login.jsp。可以從過濾器進行限制。資料來源於網路。這裡只做整理和記錄。1.新建一個類,命名為filter,可以重新再src下新建一個包,在包中新增一個class,然後命名。本次在src下新建一個package,命名為f

瀏覽器輸入url到顯示頁面的步驟

輸入URL到HTTP請求返回的過程 Redirect跳轉 url 回車 Redirect,當存在 301 請求返回過,瀏覽器記錄過,這類請求開始就要 Redirect。 App cahce應用

當你在瀏覽器輸入一個URL後回車將會發生的事情?

                這道題目沒有所謂的完全的正確答案,這個題目可以讓你在任意的一個點深入下去, 只要你對這個點是熟悉的。以下是一個大概流程:瀏覽器向DNS伺服器查詢輸入URL對應的IP地址。DNS伺服器返回網站的IP地址。瀏覽器根據IP地址與目標web伺服器在80埠上建立TCP連線瀏覽器獲取請求頁

在瀏覽器輸入一個URL後回車執行的全部過程

作為一個軟體開發者,你一定會對網路應用如何工作有一個完整的層次化的認知,同樣這裡也包括這些應用所用到的技術:像瀏覽器,HTTP,HTML,網路伺服器,需求處理等等。 本文將更深入的研究當你輸入一個網址的時候,後臺到底發生了一件件什麼樣的事~ 1. 首先嘛,你得在瀏覽器裡輸入要網址: &amp;lt;

瀏覽器輸入url到顯示頁面的步驟(以HTTP為例)

1、在瀏覽器位址列輸入URL 2、瀏覽器檢視快取,如果請求資源在快取中並且新鮮,跳轉到轉碼步驟  ①如果資源未快取,發起新請求  ②如果已快取,檢驗是否足夠新鮮,足夠新鮮直接提供給客戶端,否則與伺服器進行驗證。  ③檢驗新鮮通常有

在瀏覽器輸入一個URL後回車背後會進行哪些技術步驟?

IP路由選擇是逐跳(hop-to-hop)進行的。IP並不知道從H1到H2的完整路徑。所有的IP選擇只為資料報提供下一站的IP地址。路由選擇機制的基礎是在每一臺主機和路由器裡都儲存著一張路由表。路由表的每一項包含了目的主機IP地址、下一跳路由器(或主機)的IP地址、相對應的網路介面以及其他必要的資訊。當一個數

百度2015面試:在瀏覽器輸入URL按下回車後究竟發生了什麼?

作為一個軟體開發者,你一定會對網路應用如何工作有一個完整的層次化的認知,同樣這裡也包括這些應用所用到的技術:像瀏覽器,HTTP,HTML,網路伺服器,需求處理等等。本文將更深入的研究當你輸入一個網址的時候,後臺到底發生了一件件什麼樣的事~1. 首先嘛,你得在瀏覽器裡輸入要網址

解決tomcat輸入中文出現找不到路徑路徑亂碼問題

在tomcat的server.xml中找到 <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/> 將這行修改為 <!--

在瀏覽器輸入URL按下回車後究竟發生了什麼?

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ 作為一個軟體開發者,你一定會對網路應用如何工作有一個完整的層次化的認知,同樣這裡也包括這些應用所用到的技術:像瀏

經典面試題:在瀏覽器輸入一個 URL 後回車背後發生了什麼

輸入URL敲擊回車發生了什麼

https://mp.weixin.qq.com/s?__biz=MzAxODE2MjM1MA==&mid=2651555392&idx=1&sn=9042c990f82fe5d03f03e6af7536b4c3&chksm=80255181b752d897524a6

【HTTP】HTTP GET 請求長度問題(輸入URI)

目前遇到一個需要GET請求拼接很長的查詢引數的場景,下面使用 Koa2 搭建了一個本地服務,檢視一下GET請求引數過長到底能支撐多長,以及瀏覽器之間是否存在差異。 1、Koa2 程式碼,打印出請求的 User-Agent和 請求長度 const ko

Spring boot同時相容http與https 輸入http跳轉到https

一臺linux 伺服器要同時開放兩個埠比如:http:80,https:443,那麼首先需要修改配置檔案1、vi /etc/sysconfig/iptables2、新增80和443埠號,如下:# Firewall configuration written by system

瀏覽器輸入url回車之後發生了些什麼

1、輸入地址   當我們開始在瀏覽器中輸入網址的時候,瀏覽器其實就已經在智慧的匹配可能得 url 了,他會從歷史記錄,書籤等地方,找到已經輸入的字串可能對應的 url,然後給出智慧提示,讓你可以補全url地址。對於 google的chrome 的瀏覽器,他甚至會直接從快取中把網頁展示出來,就是

React PureComponent導致react-router-dom Link 失效 路由跳轉失敗(頁面不跳轉)

載入路由的元件 不能 extends PureComponent entry.js import React, { Component } from 'react' import { BrowserRouter } from 'react-router-dom' import

解析中的查詢字串引數返回物件

1.code: function getQueryStrObject() { var search = location.search, qs = search.length > 0 ? search.substring(1) : "", i

tornado獲取get,postheaders中的資訊

# tornado讀取客戶端提交的訪問引數演示 #獲取引數用 arg=self.get_query_argumnet() -----get方式 #args=self.get_query_arguments() -----get方式 #異常,不傳遞引數時的處理 #post方式獲取引數 ''

Vue學習(10)————————程式設計式導航的#號去掉路由的巢狀

 利用js,按鈕事件跳轉元件 <template> <div> <h1>我是詳情頁面,傳過來的Key值為{{keyid}}</h1><br/> <button v-on:click="jumpHeader

spring boot 自定義引數解析實現form表單型別請求或請求引數下劃線轉駝峰屬性

一、定義引數解析註解 @Target(value = ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface ParameterModel { } 二、定義抽象類AbstractCustomiz

js開啟新視窗開啟新視窗遮蔽工具欄和視窗按規定大小顯示

opener=null; window.open ("http://baidu.com", "newwindow", "height=500, width=800, toolbar=no, menubar=no, scrollbars=no, resizab