配置拦截器 获取拦截器配置信息 加解密登录信息避免url地址明文显示

最新推荐文章于 2024-07-31 15:23:50 发布
最新推荐文章于 2024-07-31 15:23:50 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 技术成就快乐 Utils 文章标签: url 解密 string session null encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodleiwei/article/details/7175094
版权

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	<!-- 默认访问index页面 -->
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
	<!-- 加载时 统一认证拦截器 Start -->
	<filter>
		<filter-name>TassSSOLoginFilter</filter-name>
		<filter-class>com.filter.TassSSOLoginFilter</filter-class>
		<!-- 应用编号 -->
		<init-param>
			<param-name>APPID</param-name>
			<param-value>53</param-value>
		</init-param>
		<!-- 应用权限开关 -->
		<init-param>
			<param-name>VAPP</param-name>
			<param-value>true</param-value>
		</init-param>
		<!-- 票据AD校验开关 -->
		<init-param>
			<param-name>VAD</param-name>
			<param-value>true</param-value>
		</init-param>
		
		<!-- 票据AD校验URL -->
		<!--init-param>
			<param-name>VADURL</param-name>
			<param-value>
				http://127.0.0.1:8080/bakgcjAppl/verifyad.jsp
			</param-value>
		</init-param-->
		<!-- 票据IP校验URL -->
		<!-- init-param>
			<param-name>VIPURL</param-name>
			<param-value>
				http://127.0.0.1:8080/bakgcjAppl/verifyip.jsp
			</param-value>
		</init-param -->
		<!-- 保存用户信息、应用信息到Session会话开关 -->
		<!-- init-param>
			<param-name>UFAPP</param-name>
			<param-value>true</param-value>
		</init-param-->
		<!-- 错误信息显示URL -->
		<init-param>
			<param-name>ERRURL</param-name>
			<param-value>
				http://127.0.0.1:8080/bakgcjAppl/EIP.jsp
			</param-value>
		</init-param>
	</filter>
	<filter-mapping>
	    <filter-name>TassSSOLoginFilter</filter-name>
	    <!-- 对login页面的请求进行地址拦截 -->
	    <url-pattern>/login.jsp</url-pattern>
	</filter-mapping>
	<!-- 统一认证拦截器 End -->
</web-app>


TassSSOLoginFilter

 

package com.filter;

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import com.tass.util.Base64;


public class TassSSOLoginFilter implements Filter{

	/* 应用编号 */
	public static String APPID;
	/* 应用权限开关 */
	private static boolean VAPP;
	/* 票据AD校验开关 */
	private static boolean VAD;
	/* 票据AD校验URL */
	private static String VADURL;
	/* 票据IP校验URL */
	private static String VIPURL;
	/* 保存用户信息、应用信息到Session会话开关 */
	private static boolean UFAPP;
	/* 错误信息显示URL */
	public static String ERRURL;

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletResponse resp = (HttpServletResponse) response;
		/* 设置编码方式,并清除页面缓存*/
		resp.setContentType("text/html; charset=GBK");
		resp.setHeader("Pragma","No-cache");
		resp.setHeader("Cache-Control","no-cache");
		resp.setDateHeader("Expires", 0);

	   String username = request.getParameter("username");
	   if(username == null){
		   chain.doFilter(request, response);
	   }else{
		   //加密
		   if(username.equals("zhangsan")){
			   username = URLEncoder.encode("BASE64" + Base64.encode(username.getBytes()),"utf-8");
			   resp.sendRedirect("login.jsp?desc=" + username);
		   }else{
			   resp.sendRedirect(ERRURL);
		   }
		   
	   }
	   
	}

	/**
	 * @description 拦截器初始化
	 * 		用于获取拦截器配置信息
	 * @param filterConfig 拦截器配置
	 */
	public void init(FilterConfig filterConfig) throws ServletException {
		/* 应用编号 */
		APPID = filterConfig.getInitParameter("APPID");
		APPID = APPID==null?"":APPID;
		System.out.println("TassSSOLoginFilter APPID:"+APPID);

		/* 应用权限开关 */
		String vapp = filterConfig.getInitParameter("VAPP");
		VAPP = (vapp!=null)&&("true".equals(vapp));
		System.out.println("TassSSOLoginFilter VAPP:"+VAPP);

		/* 票据AD校验开关 */
		String vad = filterConfig.getInitParameter("VAD");
		VAD = (vad!=null)&&("true".equals(vad));
		System.out.println("TassSSOLoginFilter VAD:"+VAD);

		/* 票据AD校验URL */
		VADURL = filterConfig.getInitParameter("VADURL");
		VADURL = VADURL==null?"":VADURL;
		System.out.println("TassSSOLoginFilter VADURL:"+VADURL);

		/* 票据IP校验URL */
		VIPURL = filterConfig.getInitParameter("VIPURL");
		VIPURL = VIPURL==null?"":VIPURL;
		System.out.println("TassSSOLoginFilter VIPURL:"+VIPURL);

		/* 保存用户信息、应用信息到Session会话开关 */
		String ufApp = filterConfig.getInitParameter("UFAPP");
		UFAPP = (ufApp!=null)&&("true".equals(ufApp));
		System.out.println("TassSSOLoginFilter UFAPP:"+UFAPP);

		/* 错误信息显示URL */
		ERRURL = filterConfig.getInitParameter("ERRURL");
		ERRURL = ERRURL==null?"":ERRURL;
		System.out.println("TassSSOLoginFilter ERRURL 1:"+ERRURL);
//		ERRURL += "?appid="+APPID;
//		System.out.println("TassSSOLoginFilter ERRURL 2:"+ERRURL);
	}
}

 

index.jsp

 <a href="login.jsp?username=zhangsan">登录</a>



 

url:

http://127.0.0.1:8080/bakgcjAppl/login.jsp?desc=BASE64emhhbmdzYW4%3D


 

 

goodleiwei
关注
专栏目录
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密和解密
weixin_28843135的博客
01-16 2121
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)
江南烟雨却痴缠丶
01-24 3957
配置文件中form-login标签详解 login-page // 自定义登录页面的url,例如login.htmllogin-processing-url // 登录请求拦截的url,即form表单提交的url,默认值是/login // 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-d...
URL传递过程中的加密,解密
11-23
解决URL传输过程中得加密,解密问题,无论多少个参数,地址栏上显示的只有一个经过加密得URL,到达客户端再解密成多个参数值,同时可以解密字符串,加密字符串
如何不想url中看到有明文--js的encodeURI和java的URLDecoder.decode一起使用
GameWongHack的专栏
03-11 418
如何不想url中看到有明文,比如http://localhost:8080/template_1/login.action?user=王三 可以使用js的encodeURI的URLDecoder.decode一起使用一起来把url加密下   (1)js在页面上把数据var vv=encodeURI(encodeURI("要传到服务器端的是值"));(调用2次encodeURI) href...
注解加拦截器实现自动加解密和数据完整性校验
最新发布
qq_35091185的博客
07-31 630
mybatis拦截器
基于Springboot拦截器对请求参数统一解密
创梦流浪人
05-01 2193
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
MVC拦截器加密解密
weixin_33957648的博客
08-25 833
想将数据的加密解密与程序处理解耦,可以通过controller返回一个modelAndView,然后在拦截器配置拦截内容。 相当于在modelAndView和最后的结果之间加了一层过滤。 整体的步骤就是: 接收请求-拦截器1(解密)-controller处理返回modelAndView-拦截器2(设置是否加密)-viewResolver(取是否加密...
一种实现敏感数据加解密方案
WFX1024的博客
02-14 493
由于项目用需要使用个人信息保护技术,所以项目引入数据加密,并且是数据库级别加密。由于项目使用mybatis,所以项目使用了myabtis 的 Interceptor handler技术。技术原理不解释,而我这里要解释一个新方案。关于说业务代码需要处理未加密的数据,那么则可以在Interceptor中将未加密数据存储到另一个字段,而参数对象则可以继承一个类,使用Map作为变量存储未加密数据,用于业务处理,那这样的修改必然对业务是有影响的,方案大多数都是在controller或dao层面进行数据加密。
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
通过设置 SQLMap 的代理为 Burp,请求可以在 Burp 中进行处理,保持参数的原始明文状态,避免URL 编码的影响。这样,即便是在进行自动化扫描时,也能利用 Burp 插件的功能,提高测试覆盖面。 对于熟悉 Java 的...
易语言-易语言WEB封包拦截分析器
06-29
《易语言WEB封包拦截分析器》是一款专为易语言编程环境设计的网络封包抓取与分析工具。它的核心功能在于帮助开发者监控并解析网络通信中的HTTP/HTTPS协议数据,便于理解和调试Web应用程序的网络行为。源码的开放使得...
润乾报表单独部署url安全之加解密函数
xiaohuihui_1992的博客
05-30 636
润乾报表 URL安全 自定义函数实现加密解密
【SpingBoot拦截器】实现两个接口,配置拦截路径
m0_70083523的博客
12-03 2802
【SpringWeb框架中的拦截器作用类似于过滤器,都可以对一个请求进行拦截处理。】SpringBoot中拦截器的接口名称是HandlerInterceptor,接口里有三个方法: 2.WebMvcConfigurer接口 WebMvcConfigurer接口配置拦截路径 3.示例: 此处做一个做一个简单的拦截范例: ▶创建拦截器的:实现HandlerInterceptor接口 ▶配置拦截:implements WebMvcConfigurer ▶Controller类:登录和安全退出时,不拦截,其他请求
shiro 认证filter 的原理
xiaoliuliu2050的专栏
02-08 1万+
正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了, 如下: 1   配置文件配置登录认证 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va
通过拦截器拦截访问url获取接口中数据进行日志保存
小屁孩的博客
12-29 1万+
xml配置 web.xml中配置加载路径spring.xml加载文章进行配置加载 因为项目是maven引用加载在.pom中加载所以拦截器在底层,父类不能调用子类的方法,新写spring.xml文件拦截器进行加载(如下图) > >> HandlerInterceptor概述在SpringMVC 中定义一个Interceptor是比较非常简单,主要有两种方式: 第一种:实现Hand
史上最牛逼----单点登录------看这篇足矣(原理+实现+踩过的坑)
qq_44622763的博客
09-04 7734
单点登陆的设计方案 为什么需要做单点登陆系统? 在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理 多个账户信息统一管理 SSO单点登陆认证授权系统。 单点登陆的核心是什么? 多个系统,统一登陆。 单点登陆系统实现思路原理? 实现SSO单点登陆的几种方式? 1.可以使用CAS框架进行实现 ---------学习成本比较高。 2.使用李雪丽老师的框架,即:XXL-SSO --------集成方便、由于是国人写的,代码看起来不是很费劲,它是SpringBoot框架进行架构,学习成本较低。支持
java 拦截器 判断url_在拦截器获取 url 路径里面 @PathVariable 的参数值
weixin_33279554的博客
02-26 1082
解决办法Map pathVariables = (Map) request.getAttribute(HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE);String classId = (String)pathVariables.get("classId");示例接口// 获取某个班级下面的学生列表@RequestMapping("/classes/...
asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密
热门推荐
a123_z的博客
06-28 1万+
GitHub demohttps://github.com/zhanglilong23/Asp.NetCore.Demo 本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。 其中log4net部分不再赘述(demo中有介绍) 将Post方法中Body中的数据进行AES解密 将返回数据进行AES加密 1:自定义中间件,并默认实现Inv...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值