防止页面回退和设置拦截器防止从URL地址访问后台接口

最新推荐文章于 2022-02-18 14:36:37 发布
最新推荐文章于 2022-02-18 14:36:37 发布
阅读量728 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaSupeMan/article/details/104302891
版权

步骤

1.写一个filter类实现Filter接口并重写里面的方法

package com.ujiuye.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       //转成原始的requst和response对象,用来拿到session
        HttpServletRequest req = (HttpServletRequest)servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;
        HttpSession session = req.getSession();
        //从session中取登陆用户的信息
        Object loginUser = session.getAttribute("loginUser");
        String requestURL = req.getRequestURI();//取访问路径
        //登陆成功会再session中存入loginUser对象的信息,所以如果为空表示登陆失败,除去login.jsp登陆页面,静态资源,验证码的显示
        if(loginUser != null || requestURL.contains("login")||requestURL.contains("static")||requestURL.contains("code")){
            filterChain.doFilter(req,resp);  //表示放行
        }else{
            resp.sendRedirect(req.getContextPath()+"/login.jsp");  //重定向到登陆页面
        }
    }

    @Override
    public void destroy() {

    }
}

2.在web.xml里面配置一下

   <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>实现Filter接口的类的全类名</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>

(补充)防止页面回退

window.history.forward(1)

表示该页面只能前进不能回退

JavaSupeMan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 拦截登陆页面跳转页面跳转页面跳转页面_Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面...
weixin_39995764的博客
02-23 910
一、看下内部原理简化后的认证过程分为7步:用户访问网站,打开了一个链接(origin url)。请求发送给服务器,服务器判断用户请求了受保护的资源。由于用户没有登录,服务器重定向到登录页面填写表单,点击登录浏览器将用户名密码以表单形式发送给服务器服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步)服务器对用户拥有的权限(角色)判定: 有权限,重定向到origin url; 权限...
如何防止网站后台被入侵?
weixin_30924239的博客
10-08 344
如何防止网站后台被入侵? 总所周知,在互联网发展如此快速的今天,作为一个站长,网站被入侵真的是一件让人头疼的事儿,而刚开始做网站,网站的后台选择是很重要的,为了节约成本,首先考虑的当然是免费开源的后台程序,比如dedecms,刚开始用起来一般不会发现问题,但是时间长了,自己维护的也不是太好,那么难免问题重重了,自贡网站公司金三维网络公司就自己多年的...
防止用户从地址直接访问后台接口
段宜恩的博客
03-13 1万+
我们可以通过判断拦截器、过滤器http请求头里的referer来实现,但是存在一定的问题 在拦截器的perHandle方法中判断httpServletRequest.getHeader("referer")是否为空,若为空则拦截来防止用户通过地址直接访问后台接口。 HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告
阻止用户通过URL方式访问处理程序
mazhen_null的博客
11-06 226
本周密报卡遇到个问题,有人仅通过输入1位密报卡坐标和对应key,就可以解绑密报卡。 通过调查,我发现有用户通过ie查看源代码后,自己拼写链接地址,传递参数,将本来随机生成的3个坐标的值都设成了同一值,成功解绑。 考虑了一下,写了段程序,阻止用户通过URL方式访问处理程序(针对jsp和servlet)。 //forbid url attack star...
关闭、限制端口访问
weixin_34067102的博客
10-02 604
禁止其他电脑访问本地电脑的80端口为例 IP安全策略是用来限制网络中电脑访问本地电脑的权限,即限制IP地址和端口的访问。 控制面板——管理工具——本地安全策略——IP安全策略右击创建新的IP安全策略 便会打开IP安全策略向导,点击下一步 名称保持默认设置,点击下一步 取消选中“激活默认相应规则”复选框,点击下一步 取消选择“编辑属性”复选框,点击完成 完成后会...
vue 页面回退mounted函数不执行的解决方案
10-15
在开发过程中,开发者可能会遇到一个问题:当从一个页面跳转到另一个页面,然后再通过浏览器的返回按钮回退到原来的页面时,发现原始页面的 `mounted` 钩子函数并没有再次执行,导致数据无法更新。这个问题涉及到 ...
让PHP支持页面回退的两种方法
10-30
在 Web 开发中,页面回退是一个非常重要的功能,特别是在表单提交时。当用户提交表单后,出现错误,需要返回到原来的页面,保持用户输入的信息不变。这时,我们需要使用 PHP 来支持页面回退。下面我们将介绍两种让 ...
解决vue单页面 回退页面 keeplive 缓存问题
10-15
在Vue应用中,有时我们需要实现页面的缓存功能,以便在用户回退时保留之前的页面状态。`keep-alive` 组件就是为此目的而设计的,它能将组件的状态保存下来,即使在组件被卸载之后。本文将详细讨论如何解决Vue单页面...
让PHP支持页面回退的两种方法[转]
10-31
### 让PHP支持页面回退的两种方法 在Web应用开发中,特别是在处理表单提交的过程中,经常会遇到因用户输入错误而导致的表单验证失败情况。此时,如何让用户回到之前的表单页面并保留已填写的信息变得尤为重要。PHP...
解决ios微信页面回退不刷新的问题
08-30
// 如果页面是从后台隐藏状态恢复过来的,则执行刷新操作 if (isPageHide) { window.location.reload(); } }); // 页面隐藏时的事件处理 window.addEventListener('pagehide', function () { // 将...
如何防止API接口被恶意调用
靖节先生的博客
02-18 6550
如何防止API接口被恶意调用1. 客户端防护2. 传输层防护3. 服务端防护4. 安全鉴权案例4.1 微盟开放平台4.2 微信开放平台 1. 客户端防护 1.客户端双向认证。在app中预置证书(跨平台也是一致的方案),要求更高的话使用专用的证书设备,线下签发,例如银行的U盾。 2.客户端双反hook,反调试,防逆向。 3.客户端运行环境校验,通过读取硬件信息识别pc还是移动设备以及设备MAC相关信息。 2. 传输层防护 1.传输协议防护,首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高
java客户端重复请求_Java后台防止客户端重复请求、提交表单实现原理
weixin_34161139的博客
02-26 442
Java后台防止客户端重复请求、提交表单实现原理发布时间:2020-09-29 14:23:09来源:脚本之家阅读:72作者:1024。这篇文章主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请...
Java实现拦截HTTP请求的几种方式
热门推荐
lory_li的博客
06-27 2万+
在Java的服务端开发当中,拦截器是很常见的业务场景,这里对Java开发当中几种常见的拦截器的实现方式进行记录和分析。案例说明基于Spring Boot环境。一:实现javax.servlet.Filter接口(使用过滤器方式拦截请求)import org.springframework.stereotype.Component; import javax.servlet.*; import j...
Vue 中实现路由、请求拦截器 新手版
MYuanFang的博客
10-19 1422
前后端分离模式已然成为现在的主流模式,鉴权方式从原始的 Session 到现在的 jwt、oauth2 等等方式,无论是哪一种方式,在前端,我们都要通过使用拦截器来实现权限认证等系列操作,我们来讲讲 Vue 中的路由拦截器与请求拦截器中的实现方法。 用到的组件 vue-router axios 请求拦截器 首先我们创建一个文件,用来封装 axios 的一些基础方法或配置,我把这个文件命名为 axios.js import axios from 'axios' import router from '.
[拦截器]关于拦截方法调用其他内部方法无法被拦截问题的解决
quzishen的专栏
08-11 1万+
<br />拦截器的实现原理很简单,就是动态代理,实现AOP机制。当外部调用被拦截bean的拦截方法时,可以选择在拦截之前或者之后等条件执行拦截方法之外的逻辑,比如特殊权限验证,参数修正等操作。但是如果现在一个需求是,当外部调用拦截bean的时候,不但要执行拦截当前方法,如果当前方法内部同时调用了其他内部方法,也要被拦截。按照目前的拦截器实现逻辑,是无法拦截当前方法内部调用的方法的,这样说有点抽象,看一个代码:<br />public class BeanA{ public void method1(){
python 结合 selenium 怎么刷新页面回退页面
最新发布
02-08
使用 Selenium 库和 Python 脚本可以在浏览器中模拟用户操作,包括刷新页面回退页面。 刷新页面: ```python from selenium import webdriver # 创建浏览器对象 browser = webdriver.Firefox() # 访问页面 browser.get("http://www.example.com") # 刷新页面 browser.refresh() ``` 回退页面: ```python from selenium import webdriver # 创建浏览器对象 browser = webdriver.Firefox() # 访问页面 browser.get("http://www.example.com") # 回退页面 browser.back() ``` 注意:在运行时需要安装对应的浏览器驱动,如:ChromeDriver、FirefoxDriver等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaSupeMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值