HttpServletRequest的getServletPath、getServletURI、getServletURL等区别 &&如何防止用户通过直接输入URL访问网页

最新推荐文章于 2022-09-22 15:42:08 发布
最新推荐文章于 2022-09-22 15:42:08 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 细说servlet java web(servlt jsp) 文章标签: servlet filter web应用

现在项目做到加权限了,如何防止用户通过直接输入URL访问网页,去查资料,了解到在filter里用HttpServletRequest里的方法得到该请求的父URL-fatherURL,判断该fatherURL是否为空,如果为空就表示该请求是通过直接输入URL访问的。

代码:

[html]  view plain copy print ?
  1. public void doFilter(ServletRequest request, ServletResponse response,   
  2.           FilterChain chain) throws IOException, ServletException {  
  3.      //首先判断如果是在URL输入页面访问,直接非法  
  4.      HttpServletRequest req=(HttpServletRequest)request;  
  5.      HttpServletResponse resp=(HttpServletResponse)response;  
  6.      String fatherUrl = req.getHeader("REFERER");//取得上一级页面的RUL  
  7.     
  8.      if("".equals(fatherUrl ) || null == fatherUrl ) {  
  9.              String url = req.getServletPath();  
  10.              //第一次转发  
  11.              if("//pages/login.jsp".equals(url )) {  
  12.                      chain.doFilter(request, response);  
  13.              } else {     //设置输出页面编码  
  14.                      resp.setContentType("text/html;charset=gb2312");   
  15.                      resp.getWriter().write("错误页面 ,无此页");  
  16.                      return ;  
  17.               }  
  18.       } else{     //如果不是直接URL输入访问  
  19.           if(null==req.getSession().getAttribute("inWebUser")) {  
  20.                  resp.getWriter().write("非法访问");  
  21.                  return;  
  22.           } else {  
  23.                  chain.doFilter(request, response);  
  24.           }  
  25.      }  
  26. }  


知道这个方法后,感觉HttpServletRequest太好用了,就去了JavaEE API文档,看到HttpServletRequest里有几个得到URL的方法,既然有好几个,说明它们之间肯定有不同之处,针对各种实际情况运用。下面就说说它们的区别:

getServletPath:得到相对项目的url,不带项目名称        如://sys/menu/gomain.htm

[html]  view plain copy print ?
  1. String path = ((HttpServletRequest)req).getServletPath();  

getRequestURI:得到相对服务器的url,和上面有不同之处,getRequestURI带有项目root,以项目名称为开头,如:/cms//sys/menu/gomain.htm

[html]  view plain copy print ?
  1. String requestURI = ((HttpServletRequest)req).getServletURI();  


getContextPath:得到部署的项目名(Context-root),不是URL,仅仅项目名字  如:/cms

[html]  view plain copy print ?
  1. String ContextPath = ((HttpServletRequest)req).getContextPath();  


getRequestURL:得到绝对地址url如:http://localhost:8080/cms//sys/menu/gomain.htm

[html]  view plain copy print ?
  1. StringBuffer RequestURL = ((HttpServletRequest)req).getRequestURL();  


getRealPath:得到应用程序部署在服务器上的绝对路径。如:D:\apache-tomcat-5.5.23\webapps\cms\

[html]  view plain copy print ?
  1. String realPath = this.fc.getServletContext().getRealPath("/");  

               System.out.println("ServletPath:"+path+"\n"+"ContextPath:"+ContextPath+"\n"+"requestURI:"+requestURI+"\n"+"RequestURL:"+RequestURL+"\n"+"realPath:"+realPath);

结果如下:

ServletPath:/sys/menu/gomain.htm
ContextPath:/cms
requestURI:/cms//sys/menu/gomain.htm
RequestURL:http://localhost:8080/cms//sys/menu/gomain.htm
realPath:D:\apache-tomcat-5.5.23\webapps\cms\ 


速记:

  • getServletPath与getRequestURI相似,区别在于有无项目名称
  • getRequestURL是带有HTTP协议的URL,
  • getContextPath得到项目的名称
  • getRealPath得到在服务器上的绝对路径
梁梓烽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vue ] axios 发送 POST 请求,后端不能通过 HttpServletRequest 获取参数
01-03
public Result admLogin(HttpServletRequest request, HttpServletResponse response, String username, String password){ log.info(用户名:{},密码:{},username,password); if(username.isEmpty() || ...
HttpServletRequest 的几种获取路径的方法
热门推荐
底层码农
05-21 3万+
HttpServletRequest 的几种获取路径的方法
getRequestURI,getRequestURL区别
稻香的专栏
10-09 525
test1.jsp======================= 跳转到test2 test2.jsp======================= String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+reque
HttpServletRequest的getServletPath、getServletURI、getServletURL区别
shixhzjy的专栏
05-20 5339
现在项目做到加权限了,如何防止用户通过直接输入URL访问网页,去查资料,了解到在filter里用HttpServletRequest里的方法得到该请求的父URL-fatherURL,判断该fatherURL是否为空,如果为空就表示该请求是通过直接输入URL访问的。 代码: public void doFilter(ServletRequest request, ServletResponse
HttpServletRequest概述、相关方法、获取请求行信息、获取请求头信息相关方法及获取请求参数相关方法
m0_61961937的博客
09-22 9302
HttpServletRequest概述及相关方法
getContextPath、getServletPath、getRequestURI、getRequestURL、getRealPath、getPathInfo的区别URIURL区别比较;
小枯林的博客
06-05 2545
本篇博客的目的是:在【OA系统十七:请假功能四:编写Controller代码;(实现请假申请的控制器;仅仅涉及新增部分的Controller代码)】中的遇到了【String uri = request.getRequestURI();】,而对【String uri = request.getRequestURI();】有点不清楚;本篇博客就是为了详细阐述这个问题的。 本篇博客参考和转载的博客有:【request.getRequestURL()和request.getRequestURI()的区别】,.
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求中的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVAWEB-09:HttpServletRequest对象&会话管理之Cookie
04-01
JAVAWEB-09:HttpServletRequest对象&会话管理之Cookie
bohr777#VulDocHub#Tomcat HttpServletRequest中几个解析URL的函数1
07-25
Tomcat HttpServletRequest中几个解析URL的函数在Servlet处理URL请求的路径时,HTTPServletRequest有如下几个常
JSP动态网页设计:第4章 HttpServletRequest应用.ppt
06-18
JSP动态网页设计:第4章 HttpServletRequest应用.ppt
关于request.getServletPath()返回路径问题的探究
代码搬运工
04-24 4069
前缀匹配:如 /down/* 1.仅仅一个Servlet情况下: 请求URLhttp://127.0.0.1:8080/free/down/xxx/yyy/123.jpg,其中/free为ContextPath。 package my; import java.io.IOException; import javax.servlet.ServletException; import javax...
HttpServletRequest的getContextPath()、getServletPath()和getRequestURI()的区别
csdnyq的博客
08-19 620
HttpServletRequest的getContextPath()、getServletPath()和getRequestURI()的区别 这里以例子作为说明。 假设项目名称是pro,登录url是localhost:8080/pro/user/login.action,注销url是localhost:8080/pro/user/logout 登录 getContextPath():/pro getServletPath():/user/login.action getRequestURI():/pro
Servlet中getContextPath、getServletPath、getRequestURI、getRealPath区别
瘦子没有夏天
04-02 611
很多同学容易搞混getContextPath、getServletPath、getRequestURI、getRealPath、getRequestURL这几个的区别,我一一实验了下。JSP种实验代码如下:[java] view plain copy<%      out.println("getContextPath: "+request.getContextPath()+"<br/...
getContextPath、getServletPath、getRequestURI区别
帅气的鎏氓兔
09-19 456
假定你的web application 项目名称为news,你在浏览器中输入请求路径: http://localhost:8080/news/main/list.jsp    则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项目的名字  打印结果:/news
getServletPath与getRequestURI
jacke121的专栏
05-28 2254
getServletPath与getRequestURI
搞懂 getRequestURL、getServletPath、getContextPath、getRequestURI,以Struts2为例
qq_34295193的博客
06-13 504
最近写项目,老是搞不明白这几个到底返回的是啥,特地打印记录一下!!!//项目名为空ServletActionContext.getRequest().getRequestURL():http://localhost:9091/startPage/startPageAction!addTbStartPagePO.actionServletActionContext.getRequest().getS...
getServletPath()与getContextPath()与与getRequestUR()的区别
xiaozhuangyumaotao的博客
05-06 290
比如工程名称为lzzcms,分别调用getServletPath()与getContextPath()与与getRequestUR()这三个函数有什么区别呢? 假设我访问的路径url为:http://localhost:8080/lzzcms/clns/clnList 那么当我分别执行getServletPath()与getContextPath()与与getRequestUR()后打印的结果...
getContextPath、getServletPath、getRequestURI、getRealPath、getRequestURL区别
qq_43416132的博客
07-26 299
request.getRequestURL() 返回全路径 request.getRequestURI() 返回除去host(域名或者ip)部分的路径 request.getContextPath() 返回工程名部分,如果工程映射为/,此处返回则为空 request.getServletPath() 返回除去host和工程名部分的路径 request.getRealPath("/") 返回项目的绝对路径,相对于当前计算机的真实路径 项目名称: requestTest 项目路径:http://l
HttpServletRequest.getServletPath
最新发布
08-02
HttpServletRequest.getServletPath()是一个方法,用于获取Servlet的路径。在给定的示例中,这个方法被用于获取请求的Servlet路径。具体来说,它返回请求URLServlet的部分,不包括ContextPath和任何查询参数。在这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值