java中使用全局过滤器防止过滤css和js

最新推荐文章于 2024-07-13 18:21:44 发布
最新推荐文章于 2024-07-13 18:21:44 发布
阅读量8.1k 收藏 6
点赞数 1
分类专栏: Java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_Mike/article/details/55505191
版权

我们使用过滤器验证用户是否登录时一般是不会过滤登录和注册界面的,所以要在过滤器中加一些判断条件来防止过滤这两个界面。但是使用全局过滤器的话会将这两个界面的css和js样式一起过滤掉,所以要在判断条件里加多几个条件。总之只要你不需要过滤掉的界面或控制器都可以在判断条件里加,示例如下


web.xml中的全局过滤器配置:

<!-- 验证是否登录的过滤器 -->
  <filter>
    <filter-name>SecurityFilter</filter-name>
    <filter-class>hua.sms.web.filter.SecurityFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SecurityFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

过滤器中的过滤条件: 

//不过滤登录注册界面
 if (session.getAttribute("userName") != null || req.getServletPath().indexOf("login.jsp") > 0 
 || req.getServletPath().indexOf("register.jsp") > 0 || req.getServletPath().endsWith(".css") || req.getServletPath().endsWith(".js") || req.getServletPath ().contains(".do")) {		
	//已登录			
	chain.doFilter(request, response);	//传给下个filter处理	
 } 
 else {//未登录
	res.sendRedirect("/sms/login.jsp");//跳转到登录网页,至此中断了过滤链
 }

这样就不会过滤掉登录和注册界面了,注意最好用endsWith()来防止过滤css和js样式,用contains的话只要包含这些样式的页面都会被防止过滤。

req.getServletPath().contains(".do")  这句是因为我不需要过滤掉SecurityServlet.do这个控制器的跳转。

Java_Mike
关注
专栏目录
java 使用全局过滤器Filter之后 防止css文件与js文件被过滤
Philllll的专栏
01-30 2万+
今天纠结了一天一个非常诡异的问题。 昨天还好好的一个页面,今天所有的样式都没有了。 后来查资料,自己摸索,各种法子试了一圈,也没解决。 终于皇天不负苦心人,最后被我发现是我昨天定义的一个全局过滤器Filter,用来过滤掉未经过登录就直接访问内部页面的非法请求,结果让我没想到的是,我在Login.jsp页面引用的外部css文件也一并被过滤掉了。 知道了原因,问题就好解决, 我在Filt
使用过滤器完成URL访问权限以及防止过滤CSS样式
清歌寒
05-26 1208
过滤器URL权限全局过滤器过滤CSSJS文件 URL权限 通过相对地址url判断是否项目名 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // place your code here //类型转换 HttpServletRequest req = (HttpServletRequ
JAVA解决Filter过滤css,js,图片文件等问题
weixin_30566111的博客
02-25 410
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //转换类型 HttpServletRequest ...
关于解决Java Web的Filter过滤器过滤cssjs、jpg、png等静态资源请求
super_this_part的博客
03-16 8186
Web.xml文件配置将过滤全部请求修改为指定请求: &lt;filter&gt; &lt;filter-name&gt;ProjectFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.itcast.xml.filter.ProjectFilter&lt;/filter-class&gt; &lt;init-param&gt; ...
java 过滤器 监听器_java过滤器和监听器详解
weixin_32482133的博客
02-15 144
一、监听器概述监听你的web应用,监听许多信息的初始化,销毁,增加,修改,删除值等Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。1.Listener是Servlet的监听器2.可以监听客户端的请求、服务端的操作等。3.通过监听器,可以自动激发一些操作,如监听在线用户数量,当增加一个HttpSession时,给在线人数加1。4.编写监听器需要...
Java--Filter过滤器防止XSS SQL注入
JustinQin
11-17 2898
一、攻击说明 XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 sql注入 所谓SQL注入,就是通过把SQL命令插入到...
JavaWeb】用过滤器实现字符集设置和登录拦截
csdn_inside的博客
04-08 1070
导读:如果未经登录就去访问某些网页资源,会被弹出类似“请登录”的消息。在访问网页资源之前,对不满足条件的请求进行拦截、处理,这就是过滤器过滤器的常见用途 请求字符集处理 网页资源权限访问控制 敏感词屏蔽 过滤器的工作流程和生命周期 工作流程:客服端发送到服务器的请求,如果满足拦截条件,则过滤器会对这个请求进行拦截,并进行相应处理。再将处理后的请求发送至服务器端。服务器端处理完请求,发...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
Java的Spring框架,SpringMVC是一个提供了构建Web应用程序的模型-视图-控制器(MVC)的流行框架。其,拦截器是SpringMVC的一个特性,允许开发者在进入控制器之前执行特定的操作,常用于日志记录、权限检查等场景...
java过滤html,css,js标签工具类(UnHtmlScript)
10-31
java过滤html,css,js标签工具类(UnHtmlScript),抓取页面内容去除标签样式信息
STRUTS ActionForm乱码,servlet全局过滤器转义编码。
09-17
STRUTS ActionForm乱码,servlet全局过滤器转义编码
JavaWeb·JSP过滤器
m0_64899073的博客
12-29 367
Filter是Tomcat容器内的过滤器,在请求到达容器是先会调用过滤器,再调用我们的servlet或者jsp 过滤器是在Servlet规范2.3定义的,它能够对servlet容器的请求和响应对象进行检查和修改 过滤器本身并不产生请求和响应对象,它只是提供过滤作用, Servlet过滤器能够在Servlet被调用之前 检查HttpServletRequest对象,并能修改Request请求头信息和请求内容;在servlet被调用之后检查 Response对象,并能修改Response响应头信息和响应内容
Java(web)项目安全漏洞及解决方式【面试+工作】
Java帮帮
05-13 2万+
Java(web)项目安全漏洞及解决方式【面试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。  以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次:1.网络安全。如防火墙、路由器、网络结构等相关...
400 java web_"400 bad request"错误解决方案|springmvc接收参数时出现400 bad request
weixin_30647853的博客
02-24 1455
400 bad request错误一般只能在浏览器才可以看到,本人在使用springmvc接收参数时就出现了400 (Bad Request)这样的错误,具体详情如下:jquery.min.js:5GEThttp://localhost/exam/admin/examhistory/list?page=1&pageSize=10&type=&createDate=&a...
JSP配置过滤器之后整个项目都报错404解决方法
innb00r的博客
06-16 1879
害,直接写了,最近准备考试比较忙,后期可能空了调整一下格式。 真的是自己老傻逼了,这个问题困扰了我两天,我淦 遇到的问题: 写完Filter什么事都没有,写之前也可以打开我项目里的JSP页面 配置完web.xml后,整个项目里面的每个JSP页面都不可以打开了 原因: 最开始我以为是web.xml配置有问题,网上查了很久资料,感觉都没有问题,我过滤的网页也只有一个欢迎页面。 后来网上查了很久都觉得可能是Filter写得有点问题,很多大佬说要写chain.doFilter(req,resp); 不然过滤器
DispatcherServlet匹配路径设为/配置不拦截css等资源
qq_42156352的博客
08-15 1336
问题 <servlet-mapping> <servlet-name>dispatcher</servlet-name> <!--会拦截所有的请求--> <url-pattern>/</url-pattern> </servlet-mapping> 这样配置的dispatch-ser...
Java后端开发学习笔记—过滤器、拦截器与全局异常处理器
最新发布
weixin_67824493的博客
07-13 224
2、配置Filter:Filter类上加@WebFilter注解,配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。1、定义Interceptor:实现HandlerInterceptor接口,并重写其所有方法。1、定义Filter:定义一个类,实现Filter接口,并重写其所有方法。拦截器(Interceptor)过滤器(Filter)Filter拦截路径。
java过滤器(Filter)
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java - servlet 三大器之过滤器 Filter
业精于勤荒于嬉
08-03 777
Java - servlet 三大器之过滤器 Filter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值