Filter过滤不了Action的问题

最新推荐文章于 2021-08-05 18:13:39 发布
最新推荐文章于 2021-08-05 18:13:39 发布
阅读量7.2k 收藏 1
点赞数 6
分类专栏: javaweb杂记 文章标签: filter action struts jsp 面试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdluojing/article/details/7657989
版权
最近使用ssh2做一个网站,因为需要对action和jsp都进行访问控制,因此使用Filter来对请求进行过滤。在web.xml中配置好之后发现对jsp的访问能够过滤,但是过滤不了对action的请求。调试后发现访问action时用于请求过滤的Filter根本就没执行。于是在web.xml中改变Filter的映射顺序,将请求过滤的Filter放到Struts2的核心过滤器之前,则可成功对action进行过滤。这里Filter的调用顺序根据web.xml中<filter-mapping>的声明顺序,而不是根据<filter>元素的声明顺序。以前用php做网站觉得挺方便,挺舒服的,现在改用Java做网站,感觉麻烦了很多啊!没办法,为了找个好点的工作,还得多写代码,多练!出去面试,一来就问有没有独立做过项目,有没有实战经验...对于应届毕业生来说,压力山大啊!
jdluojing
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
localFIlter,过滤某个action
07-10
localFIlter,过滤某个action
.Net Core 过滤器详解之 ———— 行为结果过滤器IActionFilter
qq_43535970的博客
12-10 2784
.Net Core 过滤器详解 .Net MVC 常用的4种过滤器:   Action过滤器(IActionFilter):行为过滤器   Result过滤器(IResultFilter):结果过滤器   Exception过滤器(IExceptionFilter):异常过滤器   Authorization过滤器(IAuthorizationFilter): 权限效验过滤器   Action过滤器:在Action执行之前和执行之后调用。   Result过滤器:在结果之前和之后调用。   Excepti
filteraction不起作用的原因
lx16870的专栏
09-12 808
1.检查filter配置是否错误,尤其是url-pattern的路径是否正确。 2.Filter拦截action的话,一定需要将编写的filter过滤器,放在struts2.0的过滤器前面。否则不起作用。
@WebFilter不拦截 action
zxc.blog
01-16 2568
在整合Struts2与hibernate时,用@WebFilter注释拦截器,遇到个bug,filter过滤器只过滤jsp,不过滤action,在web.xml配置filterfilter才生效,网上说配置顺序可能有问题,老师的filter是a开头,而我的是t开头,在Struts2Filter的后面,赶紧试了试,发现@WebFilter是按文件顺序执行,而且到了Struts2Filter后,之后
java过滤器不管用_java过滤器不起作用的原因
weixin_39679678的博客
02-25 3096
在应用中,有时候会用到过滤器,也有时候命名写好了配好了过滤器信息,可是过滤器就是不起作用。导致过滤器不起作用的原因,目前我碰到的有两种:一个是过滤器的顺序问题,一个是过滤文件类型。先说说过滤器的顺序问题。在项目里面,要是用SSH框架的话,web.xml文件中除了自己写的过滤器以外,还会有struts、Hibernate等的过滤器,这样子经常就会出现题目当中说的问题(尤其是过滤过滤的是同一种类型,...
mvc4 filter ajax,ASP.NET MVC5中使用IActionFilter拦截器陷阱注意
weixin_32330765的博客
08-05 186
之前写过一文:今天发现使用,FilterAttribute, IActionFilter来做权限拦截也有这个问题。使用不当,照样会调用Action里面方法,你可以打个断点检查一下你的代码。下面是我写的伪代码可以参考:public class AuthorizeSessionAttribute : FilterAttribute, IActionFilter{public void OnAction...
Struts2 过滤器无法正常过滤.action请求
在路上的小马达
05-20 8811
1.  问题描述      过滤器启用正常,而且使用也正常,调试时它也确实进入到断点中,并可以正常过滤.jsp请求,但过滤器唯独获取不到.action的请求。通过打印request.getRequestURI请求路劲,可以输出拦截到的各种请求。但发现过滤器有时会进入多次,重复多次,但仍却未打印输出.action类型请求。(注:后得知,会多次进入过滤器类,是因为我在url-pattern设置的是/
Filter过滤器只过滤jsp过滤action请求的解决方案
枯荷听雨
02-27 2549
解决办法:在web.xml中将filter的配置放在struts2配置的前面。如下例子: &lt;filter&gt;         &lt;filter-name&gt;validateFilter&lt;/filter-name&gt;         &lt;filter-class&gt;com.yunhao.system.filter.ValidateFilter&lt;/filter...
java-filter.zip_Action!
09-21
1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 ...4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
聊一聊Asp.net过滤Filter那一些事
12-17
最近在整理优化.net代码时,发现几个很不友好的处理现象:登录判断、权限认证、日志记录、异常处理等通用操作,在项目中的action中到处都是。在代码优化上,这一点是很重要着力点。这时.net中的过滤器、拦截器...
java+struts2防盗链(filter不可过滤action).docx
08-11
java+struts2防盗链(filter不可过滤action), 非常详尽的文档!
详解Android中Intent对象与Intent Filter过滤匹配过程
01-05
本文在描述组件在manifest中注册的Intent Filter过滤器时,统一用intent-filter表示。 一、概述 我们知道,Intent是分两种的:显式Intent和隐式Intent。如果一个Intent明确指定了要启动的组件的完整类名,那么这个...
向数据库插入中文乱码
热门推荐
心静欣
06-13 1万+
又遇到乱码问题,这个编码问题有时候真是让人头大。找了半天都找不出来哪里出了问题,页面和数据库均是使用utf8编码,但是还是出现了乱码。直接在命令行下向数据库插入中文数据时不会出现乱码,在程序中使用代码插入时会出现乱码,控制台中打印出来数据没有乱码,没搞清楚哪里出了问题。通过查找资料最终将乱码问题解决,但是还有些不明白问题出在哪里。 通过在数据库连接url中加入?useUnicode=true&a
Commons net实现 FTP上传下载
心静欣
07-23 7903
最近项目中需要到Ftp文件上传,选择了Commons net。Commons net包中的ftp工具类能够帮助我们轻松实现Ftp方式的文件上传/下载。其中最重要的一个类就是FTPClient类,这个提供了许多FTP操作相关的 方法,比如链接,登录,上传,下载,和注销。 FTP 操作的过程一般为连接服务器,登录,进行文件上传/下载,文件(目录)的添加删除修改等操作。平常用的比较多的是文件的上传和
frame页面跳转和信息提示页面
心静欣
06-14 7648
在web应用中经常需要判断用户是否已经登录,如果没有登录,那么跳转到登录页面。一般我们在后台页面中都会使用frame来划分功能区。这种方法比较实用,但是随之而来就有一个小问题,就是当用户session超时之后,当用户再在后台进行操作时,我们需要重新让用户登录。一般我会选择使用一个Filter来控制用户的访问权限,当用户没有登录的时候重定向到login.jsp。那么我们可以直接使用request.s
hibernate级联删除问题
心静欣
06-24 6667
有用户和用户组两个表,需要使用hibernate做级联删除。映射文件如下: Groups.hbm.xml
java如何通过过滤器解决CSRF问题
最新发布
08-21
### 回答1: CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的Web攻击方式,通过这种攻击方式,攻击者可以利用受害者的登录态发起一些恶意请求,例如在用户不知情的情况下转账、修改个人信息等。Java Web应用可以通过过滤器(Filter)来解决CSRF问题。 在Java Web应用中,我们可以通过在Web.xml配置文件中配置一个过滤器,该过滤器可以对所有请求进行过滤,并在请求中添加CSRF Token信息。CSRF Token是一段随机生成的字符串,用于验证请求的合法性。 在Java中,我们可以通过以下步骤来实现基于过滤器的CSRF防护: 1. 创建一个过滤器类,实现javax.servlet.Filter接口,重写doFilter方法,在该方法中添加CSRF Token信息,并验证Token的合法性。 2. 在Web.xml配置文件中配置该过滤器,并设置过滤器的拦截路径。 3. 在需要防护的请求中添加CSRF Token信息,并在服务端验证Token的合法性。 通过以上步骤,我们可以在Java Web应用中实现基于过滤器的CSRF防护,保障应用的安全性。 ### 回答2: CSRF(跨站请求伪造)是一种常见的Web应用程序安全漏洞,攻击者利用受害者已经在其他网站上进行过身份验证的事实,欺骗受害者在未经意识的情况下执行恶意操作。 Java通过过滤器可以有效地解决CSRF问题。 在Java中,可以通过自定义过滤器来实现对CSRF攻击的防护。以下是一种可能的实现方式: 1. 在应用程序的web.xml文件中配置过滤器,以便拦截所有请求。例如: ```xml <filter> <filter-name>CSRFFilter</filter-name> <filter-class>com.example.CSRFFilter</filter-class> </filter> <filter-mapping> <filter-name>CSRFFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 创建一个实现了javax.servlet.Filter接口的过滤器类。在过滤器中,可以实现一些有效的CSRF防护措施,例如: - 在用户会话中生成一个CSRF令牌,并将其存储在会话中。 - 将CSRF令牌添加到每个表单或非GET请求的请求参数中。 - 在每个响应中将CSRF令牌作为Cookie发送到客户端。 ```java public class CSRFFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 检查CSRF令牌的有效性 String csrfToken = (String) httpRequest.getSession().getAttribute("csrfToken"); String requestCsrfToken = httpRequest.getParameter("csrfToken"); if (csrfToken != null && requestCsrfToken != null && csrfToken.equals(requestCsrfToken)) { // CSRF令牌有效,继续处理请求 chain.doFilter(request, response); } else { // CSRF令牌无效,返回错误页面或重定向到其他页面 httpResponse.sendRedirect("/error"); } } // 其他Filter接口方法的实现... } ``` 3. 在应用程序的表单或其他请求中,将CSRF令牌添加到请求参数中。例如,在生成HTML表单时,可以通过以下方式添加CSRF令牌: ```html <form action="/submit" method="post"> <input type="hidden" name="csrfToken" value="${sessionScope.csrfToken}" /> <!-- 其他表单字段... --> <input type="submit" value="提交" /> </form> ``` 通过上述步骤,当用户提交表单或其他非GET请求时,过滤器将检查CSRF令牌的有效性,如果令牌无效,则可以采取适当的措施,例如拒绝请求或重定向到错误页面,从而有效地防止CSRF攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值