java使用切面,通过session,过滤非法请求

最新推荐文章于 2023-07-21 17:27:53 发布
最新推荐文章于 2023-07-21 17:27:53 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KenThomas/article/details/90548288
版权
java 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
后端
6 篇文章 0 订阅
订阅专栏 
@Aspect
@Component
public class ControllerAspect {

    //request获取方法1
    @Autowired
    private HttpServletRequest request;

    @Around(value = "execution(* com.example.demo.controller.HelloSpringBoot.*(..))")
    public Object around(ProceedingJoinPoint jp) throws Throwable {
        //获取所有参数
        Object[] args = jp.getArgs();
        for (int i=0;i<args.length;i++){
            System.out.println(args[i]);
        }

        //request获取方法2
        //HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();
        String token = (String)session.getAttribute("token");
        //过滤非法请求
        if (token==null||!token.equals("a")){
            throw new RuntimeException("非法请求");
        }
        return jp.proceed();
    }
}
KenThomas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java拦截器和切面_拦截器-过滤器-切面比较
weixin_30802909的博客
02-25 606
1. 切面1.1. 切片(类) @Aspect@AspectUserController.*(..)1.2. 切入点(注解) @AroundAround("execution(* com.niewj.controller.)")1.3 增强(方法)public Object process(ProceedingJointPoint pjp){// 调用前Object o = pjp.proceed...
Java 引入非法请求拦截功能
知梦的博客
06-21 782
/** * 判断用户是否为登陆状态 * 获取cookie对象,解析用户ID * 如果用户ID不为空,且在数据库中有记录,判断合法 * 否则,请求不合法,进行拦截,重新登陆 */
在aop的切片中获取session或request中的数据
jingde528的博客
12-07 1006
在aop的切片中获取session或request中的数据
切面过滤特殊接口或方法
qq_39111240的博客
01-10 625
切面过滤特殊接口或方法
springboot -- 过滤器、拦截器、切面
maniacer的博客
06-20 2751
过滤过滤器能够对目标资源的请求和相应进行截取。 springboot对过滤器的实现,需要实现 javax.servlet.Filter 接口。 可以通过@Component将Filter交给Spring容器处理 @Component的形式是对所有资源都进行拦截,不存在URL的正则匹配 也可以不实用此注解直接编写Configuration类来实现。 Configuration的形式可以配置...
springboot项目使用切面记录用户操作日志
热门推荐
WoddenFish的博客
01-09 3万+
1、引入springboot-aop集成jar Spring-boot-start-aop 2、application.yml中启用声明 #spring配置 spring: #切面启用 aop: proxy-target-class: true auto: true 3、自定义一个拦截controller的注解 package cn.ann...
WAF/Web应用安全(拦截恶意非法请求
最新发布
★【World Of Moshow 郑锴】★
07-21 1865
Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。Web 安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。我们准备开发一个 Web 应用防火墙,该防火墙可作为 Web 插件,部署在 Web 应用或者微服务网关等 HTTP 服务的入口,拦截恶意请求,保护系统安全。
cookie、sessionjava过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、SessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
java后台请求http并保持Session
12-21
- 使用`java.net.URL`和`java.net.HttpURLConnection`类创建GET请求。首先,构造URL对象,然后打开连接并设置请求方法为GET。如果需要携带Session信息,通常会将Session ID作为Cookie放入请求头中。 ```java URL ...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】 本文主要介绍了Java Web实现session过期后自动跳转到登陆...通过这个实例,读者可以了解如何使用java过滤器来实现session过期后自动跳转到登陆页功能。
Java 编写的使用HttpClient发送http请求工具类(解决了session无法保留问题)
04-10
Java 编写的使用HttpClient发送http请求工具类(解决了session无法保留问题)
Java使用HttpClient实现Post请求实例
08-31
本文将深入讲解如何使用HttpClient实现POST请求,并通过具体的代码实例来演示整个过程。首先,我们来看一下使用HttpClient进行POST请求的关键步骤。 1. 引入依赖: 为了使用HttpClient,我们需要引入Apache ...
SpringAOP-@Around过滤敏感字,返回无结果集
wendy_loves的博客
10-17 854
不想重复写代码,学会写笔记 @Aspect @Service @Slf4j public class SpringBootAOP { //禁止查询商品名-切点 @Pointcut("execution(* com.包路径.类名.方法名(..))") public void oneExcuteService() { //我是一个切点,然而我什么都没干 } @Pointcut("execution(* com.包路径.类名.方法名(..))")
ASP.NET MVC Filter 类切面 Session 存储 Cookie存储权限控制
九九的专栏
11-16 1879
namespace  ABCD {     public class B_AopRoleFilter : ActionFilterAttribute     {         public override void OnActionExecuting(ActionExecutingContext filterContext)         {             if (!f
JavaWeb学习:session
m0_52309377的博客
05-04 2314
关于Session: 图1 session的话,是将数据保存在服务端的,是服务端的会话跟踪技术。关于session的原理,其实session是基于cookies实现的。 假设服务端写了两个servlet,一个是servlet_a,一个是servlet_b。 此时在servlet_a中创建一个session对象,并对session对象赋值;然后在servlet_b中可以通过getAttribute的方法获取到servlet_a中的数据。 这就是session传输数据的基本过程,但是怎么保证ser
java防止session伪造攻击_利用session防止用户未经登录而直接访问
weixin_30242741的博客
02-17 939
在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回未免太不人性化了,这里就可以使用session来保存用户信息了。首先编写一个函数,因为可能有许多页...
通过session实现非登录用户的拦截(亲测)
weixin_45768768的博客
04-28 834
实现非登录用户的拦截 近期在做网页登录页面时总想到非登录用户直接访问我登陆后要跳转的页面是不是太不安全了,所以我也查了很多的资料,大部分是filter拦截以及web.xml的设置,对新手我觉得非常不友好,但是我最后用session实现了,在此我分享给大家 首先通俗的说一下什么是sessionSession就是记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务...
java过滤器实现拦截多次恶意请求,封禁ip
小姜的博客
09-15 3806
首先,定义一个实体类UserIp private String ip; //用户ip private Integer count; //访问次数 private Long ft; //第一次访问时间 过滤器IpFilter /** * @author 小姜 * @version V1.0 * @date 2021/9/15 19:12 * @phone */ @WebFilter(filterName = "ipFilter",urlPatterns = "/*") public cl
通过Session过滤器防止恶意登录
weixin_45608102的博客
10-22 717
web.xml配置文件 告知Tomcat当浏览器访问任意一个网站时,通过Protect过滤器进行过滤。 <filter> <filter-name>Protect</filter-name> <filter-class>com.filter.Protect</filter-class> </filter> <filter-mapping> <filter
java 重写session_SpringSession 请求与响应重写的实现
06-01
在Spring Session中重写Session请求和响应可以通过实现`HttpSessionStrategy`接口来实现。 下面是一个示例代码: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值