安全检查过滤器

最新推荐文章于 2024-09-19 09:21:20 发布
最新推荐文章于 2024-09-19 09:21:20 发布
阅读量416 收藏
点赞数
文章标签: servlet 安全 filter xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhaiyun_ytdx/article/details/53843894
版权

 使用说明:

本项目的结构如下图所示:


      过滤声明:admin用户能够访问admin目录,manager目录,norestriction目录和根目录下的所有资源,manager用户具有除了admin目录外所有资源的权限,非登陆用户可以访问norestriction目录和根目录下的所有资源。login.jsp用于用户登录,list.jsp列出课访问的Web资源,当没有权限访问某些资源时,显示403.jsp网页


 代码:

 login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>
<form action="Login" method="post">
<br><br>
<span style="color:red">${ message }</span> <br><br>
用户:<input id="user" name="user" type="text"/><br>
密码:<input id="pwd" name="pwd" type="password"/><br>
<input type="submit" id="submit" value="提交"/><br><br>

<h3>用户有admin和manager,密码都是123</h3>
</form>
</body>
</html>

list.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>资源列表页面</title>
</head>
<body>
<br><br>
登录用户: ${ sessionScope.user }
<br><br>
<a href="admin/index.jsp">admin页面</a><br>
<a href="manager/index.jsp">manager页面</a><br>
<a href="norestriction/index.jsp">norestriction页面</a><br><br>
<a href="login.jsp">登录</a><br>
<a href="LoginOut">登出</a><br>
</body>
</html>

403.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>403错误页面</title>
</head>
<body>
<br><br>
对不起,您没有对应权限!请<a href="list.jsp">返回</a>
</body>
</html>

index.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>admin页面</title>
</head>
<body>
	<h3>欢迎${sessionScope.user }大驾光临!</h3>
</body>
</html>

Login.java 

package com.servlet;

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionContext;
public class Login extends HttpServlet {
	private static final long serialVersionUID = 1L;
    public Login() {
        super();
        // TODO Auto-generated constructor stub
    }
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(request, response);
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		request.setCharacterEncoding("UTF-8");
		
		String user=request.getParameter("user");
		String pwd=request.getParameter("pwd");
		
		 // 比对用户名和密码
	     // 这里采用硬编码,在实际应用时可改为比对数据库用户表信息
		 
		if(user==null || (!"admin".equals(user) && !"manager".equals(user))){
			request.setAttribute("message", "用户名或密码错误!");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return ;
		}
		
		if (pwd == null || !"123".equals(pwd)) {
			request.setAttribute("message", "用户名或密码错误!");    
            request.getRequestDispatcher("/login.jsp").forward(request, response);  
			return;
		}
		
		//获取会话对象
		HttpSession session=request.getSession();
		// 将登录用户放到Session中
		session.setAttribute("user", user);
		response.sendRedirect("list.jsp");
	}

}

LoginOut.java 

package com.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginOut extends HttpServlet {
	private static final long serialVersionUID = 1L;
    public LoginOut() {
        super();
        // TODO Auto-generated constructor stub
    }
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(request, response);
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//登出
		request.getSession().invalidate();
		response.sendRedirect(request.getContextPath()+"/login.jsp");
	}

}

CheckRightsFilter.java 

package com.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CheckRightsFilter implements Filter {
    public CheckRightsFilter() {
        // TODO Auto-generated constructor stub
    }
	public void destroy() {
		// TODO Auto-generated method stub
	}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest httprequest=(HttpServletRequest)request;
		HttpServletResponse httpresponse=(HttpServletResponse)response;
		
		//搜索各种Path
		String contextPath=httprequest.getContextPath();
		String servletPath=httprequest.getServletPath();
		
		String user=(String)httprequest.getSession().getAttribute("user");
		
		//判断admin权限
		if(servletPath.startsWith("/admin")){
			if(user==null || !"admin".equals(user)){
				httpresponse.sendRedirect(contextPath+"/403.jsp");
				return ;
			}
		}
		
		//判断manager权限
		if(servletPath.startsWith("/manager")){
			if(user==null || (!"manager".equals(user) &&!"admin".equals(user))){
				httpresponse.sendRedirect(contextPath+"/403.jsp");
				return ;
			}
		}
		chain.doFilter(request, response);
	}
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

截图:


      (登陆和退出登录后的页面)



                  (admin用户登录---所有页面的权限)



                                          (manager用户权限:可以访问除admin外所有页面)



                                           (manager用户访问admin目录下的页面时,显示错误)

潇潇雨歇_
关注
专栏目录
Y型管道过滤器
07-14 1106
Y型过滤器是管道输送过程中用于对管道中介质内的杂质进行过滤和排除的高效过滤设备。安装在管道上对流体中的铁锈、沙粒等固体杂质进行滤除,保护管道上的设备免受磨损和堵塞,使机器设备:压缩机、水泵、阀门、仪表等能正常工作和运转,达到稳定工艺过程,保障安全生产的作用。 安装于进水管路中各配套阀门的前端,当管道中的介质首先进入过滤器时,介质通过滤网进入被连接的阀门中,而杂质则留于筒体内,使各类阀门不会由于杂质卡入而失灵。 Y型过滤器结构先进,过滤面积大、过滤效率高、阻力小,排污方便,与其他过
过滤器文档过滤器使用中的方法过滤器.pdf
09-24
总结起来,过滤器是Web应用中不可或缺的一部分,它们提供了强大的功能,如数据安全、编码一致性以及自动化操作。通过合理地使用过滤器,开发者可以更高效地管理和控制Web应用的流量,提高应用的安全性和用户体验。...
过滤器(Filter)控制网站安全--权限控制
Hunnu
07-10 168
由于本人实习中,时间仓促,先把代码抛上来了.. 以下代码是罗伟学长所写,本人觉得很值得借鉴。 public class SecurityCheckFilter implements Filter { private String failedForwardPage = "index.html";//出错转向主页面 private Vector&lt;String&gt; manager...
java 输入 scanner acm_安全检查中...
weixin_39724748的博客
02-26 66
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
sessionScope整体的意思是获得存放在session.setAttrbute(key,value)的值
weixin_30606669的博客
05-03 269
sessionScope整体的意思是获得存放在session.setAttrbute(key,value)的值 本文转载自熊佳佳《sessionScope整体的意思是获得存放在session.setAttrbute(key,value)的值》 package com.demo.struts2;import com.opensymphony.xwork2.Act...
jsp使用sessionScope获取session值
Jalen备忘录
08-14 4万+
场景:有些实体对象可以放到HttpSession对象中,保正在一个会话期间可以随时获取这个对象的属性,例如可以将登录用户的信息写入session,以保证页面随时可以获取并显示这个用户的状态信息。下面以此为例。 1.后台将用户这一实体对象写入session(HttpSession),这里是从拦截器中写入,代码中的userInfo是从单点登录服务器获取的登录用户信息 User user
【Java踩坑】request.getRequestDispatcher后刷新页面导致重复插入数据
Requests
04-24 904
错误情况分析 涉及问题的代码段: private void add(HttpServletRequest request, HttpServletResponse response) throws IOException { try { Map<String, String[]> parameterMap = request.getParameterMap(); LinkMan linkman = new LinkMan();
布隆过滤器介绍和业务使用说明
热门推荐
张彦峰的博客
02-14 164万+
布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。
Redis布隆过滤器
pointer_y的博客
08-08 1406
布隆过滤器(Bloom filter)是一种非常节省空间的概率数据结构,运行速度快,占用内存小,但是有一定的误判率且无法删除元素。本质上由一个很长的二进制向量和一系列随机映射函数组成。
什么是布隆过滤器?如何使用?
致力于不留技术债务cuizb.top
02-07 1万+
布隆过滤器(英语:Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中如果想判断一个元素是不是在一个集合里,一般想到的是将集合中所有元素保存起来,然后通过比较确定。链表、树、散列表(又叫哈希表,Hash table)等等数据结构都是这种思路。但是随着集合中元素的增加,我们需要的存储空间越来越大。同时检索速度也越来越慢,上述三种结构的检索时间复杂度分别为O(n),O(log n),O(1)。
jsp filter 过滤器功能与简单用法示例
01-20
2. **安全防护**:过滤器可以用来防止XSS攻击和SQL注入,通过检查和过滤请求参数,确保数据安全。 3. **身份验证**:在用户访问受保护的资源前,过滤器可以检查用户是否已登录,确保只有授权用户才能访问。 4. **...
JSP利用过滤器解决request中文乱码问题
10-23
实际上,这个技术点是基于Servlet过滤器机制实现的,它不仅可以处理中文乱码问题,还可以扩展应用到其他类型的请求数据处理,例如进行数据格式验证、安全检查等。过滤器是JSP中一个非常强大和灵活的功能,可以有效地...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
asp.net core MVC 过滤器之ActionFilter过滤器(2)
10-19
*** Core MVC框架中的过滤器是用于封装额外的逻辑代码,在请求处理管道中的特定点插入代码的一种方式。...开发者可以根据应用的具体需求灵活使用这些过滤器,以构建高效、可维护和安全的Web应用程序。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1109
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 522
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
【农信网-注册/登录安全分析报告】
09-16 1400
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 598
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
国庆旅游高峰期,景区如何利用可视化大屏保障游客安全
最新发布
Leo的博客
09-19 795
国庆假期即将来临,中国文化和旅游部发布的数据显示,今年国庆期间国内旅游市场将迎来爆发式增长,预计出游人次将达到8.96亿,同比增长86%,旅游收入预计将达到7825亿元人民币,同比增长138%。这一繁荣景象无疑给各大景区带来了巨大的客流量和经济收益,但同时也带来了不小的安全管理挑战。在人潮涌动的旅游高峰期,如何确保游客的安全,成为景区管理的重中之重。本文将探讨在国庆旅游高峰期,景区如何利用可视化大屏,通过实时监控、数据分析和智能响应,有效保障游客的安全
使用LogFilter增强Web安全过滤器实战解析
"本文主要介绍了如何实现过滤器LogFilter,并探讨了过滤器Servlet容器模型中的应用,特别是在解决Web应用安全问题和内容过滤上的实际场景。文中提到了两个具体的应用实例,一个是针对Admin应用的身份验证需求,另...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潇潇雨歇_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值