JAVA管理系统:遇到的请求安全问题

最新推荐文章于 2022-08-12 23:51:22 发布
最新推荐文章于 2022-08-12 23:51:22 发布
阅读量1k 收藏
点赞数
分类专栏: JAVA管理系统编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dw025520wd/article/details/81381204
版权
这篇博客探讨了在使用JFinal框架的后台管理系统中如何通过Interceptor和Handler进行请求安全校验,特别是XssHandler类对Cookie的安全设置,包括防止XSS攻击,设置HttpOnly和Secure属性。同时,文章提到了360浏览器在处理Secure Cookie时的兼容性问题,解决方案是明确指定Controller的方法路径。
摘要由CSDN通过智能技术生成

 

1.后台使用jfinal作为框架的管理系统。

使用Interceptor + Handler 拦截用户每次的请求做一些安全校验。

登陆拦截器:

public void intercept(Invocation ai) {
		// TODO Auto-generated method stub
		HttpSession session = ai.getController().getSession(); 
		
		//判断session是否为空
        if(session == null){  
            ai.getController().redirect("/login?systype="+ai.getControllerKey());  
        }  
        else{
            //判断session中的用户是否还存在
	        String userAccount = (String) session.getAttribute("userAccount");
	        String userName = (String) session.getAttribute("userName");
	        if(userName != null&&userAccount !=null) {  
	        	ai.getController().redirect("/"+ai.getMethod().getName());  
	            ai.invoke();
	        }  
            else { 
            	ai.getController().redirect("/login?systype="+ai.getControllerKey());  
            }  
        }  
    }

请求拦截器:

    public void handle(String target, HttpServletRequest request,HttpServletResponse response, boolean[] isHandled) {
		
		
		Cookie[] cookies = request.getCookies();
		//对cookie进行了处理
        if(cookies!=null){
		    for(Co
最低0.47元/天 解锁文章
dw025520wd
关注
专栏目录
大四java课程设计:学籍管理系统
03-15
Java学籍管理系统开发详解】 在大学四年级的课程设计中,学生们经常会被安排进行实际项目的开发,以...在实践中,可能会遇到问题包括性能优化、安全性考虑、异常处理等,这些都是开发者需要不断学习和掌握的领域。
访问 IIS 7.0 SSL站点时报“HTTP 错误 403.16-禁止访问”的解决办法
wangminshe89
08-04 576
终于将IIS7.0+Tomcat7.0+SSL站点搭建好,可一访问报“HTTP 错误 403.16 - Forbidden 您的客户证书不受信任或无效。” 经过查找MSDN,给出原因如下: 因为证书颁发机构的根证书不是 IIS Web 服务器上受信任的根证书颁发机构证书存储区中,将发生此问题。 解决办法: 在的 IIS Web 服务器上安装受信任的根证书颁发机构证书存储区中的证书颁发机构的...
踩坑日志:解决Java请求某些不受信任的https网站时会报:PKIX path building failed
m0_61959706的博客
08-12 487
可是我内网穿透和服务器地址都用的http,怎么还会有这个异常呢,而且我还用HttpCilentUitl进行访问转换过。大概意思是知道,是因为jdk对不存在信任的网站进行https访问时,就会报出该异常。保存到C:\java-se-8u41-ri\jre\lib\security。3、重启服务再次访问,完美解决。不过,今天的头发也掉完了。...
Java在发送HTTP请求时,遇到身份验证无法获取到response内容的解决方法
Cheng的博客
12-29 2688
问题描述: 有些网站在接受HTTP请求时会先让你进行身份认证,所以在用Java发送HTTP请求时会出现401错误码,无法正常获取到想要的内容。 解决方法: 我以发送get请求为例,说明解决方法。 public static String getMethod(String url) { String response = null; HttpClient clien
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 1万+
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
CSRF Failed: Referer checking failed - no Referer
weixin_30640291的博客
04-16 1597
postman模拟登录出了这个错误,其实看标题就知道大概是怎么回事,网上大概找了办法,也没说到位,所以干脆自己找源码了. 问题很明显就是出在 CSRF 上,理所当然去查看CsrfViewMiddleware中间件: 1 class CsrfViewMiddleware(object): 2 3 def _accept(self, request): 4 ...
Java 图书管理系统实训报告
05-30
**Java 图书管理系统实训报告** 本实训报告将详细介绍在Java环境下开发图书管理系统的全过程,旨在提升对Java编程语言的理解和应用能力,同时掌握软件工程的基本流程。通过本次实训,我们将学习到以下关键知识点: ...
Java银行管理系统+MySQL
08-22
综上所述,《Java银行管理系统+MySQL》是一个集成了多种技术的综合性项目,它不仅涵盖了Java编程、数据库管理和Web开发的基本技能,还涉及到安全性、测试和运维等多方面的知识,对于学习和提升全面的IT技能具有很高...
图书馆管理系统项目java源码.zip
最新发布
06-12
《图书馆管理系统项目——Java编程实践解析》 在IT领域,软件开发是一项至关重要的技能,而Java作为一门广泛应用的编程语言,常被用于构建各种类型的系统,包括本文将要讨论的图书馆管理系统。本项目名为“图书馆...
JAVA学籍管理系统.zip
07-26
Java学籍管理系统是一款基于Java编程语言开发的教育信息化软件,主要功能是管理和追踪学生的学籍信息。这个系统可能包括注册、成绩管理、学生个人信息管理、班级管理、教师管理等多个模块,旨在提高学校行政效率,...
浏览器访问页面--服务器拒绝访问
weixin_48146191的博客
04-11 580
用vscode打开浏览器,当页面跳转的时候出现无法建立127.0.0.1服务连接 解决办法: 安装live server和open in browser 然后打开这两个,一定要两个都要打开。
java请求失败,java http get方式请求失败
weixin_33188789的博客
03-15 1306
代码很简单,就是发送一个get请求。url是没问题的,手动打开获取数据,格式是这样的:{“msg”:”success”,”code”:0,”money”:0.02,”maxCode”:40,”token”:”BAA8FE9AD2B0B5E04A3832D8B7505B96A3C9″}但是用代码请求一直不成功,conn.getResponseCode() 根本获取不到状态码。根本想不明白什么原因。今...
java http 验证_Java 11 HTTP客户端不发送基本身份验证
weixin_39532352的博客
02-21 100
我调用的服务(在本例中是Atlassian的JiraCloudAPI)支持基本身份验证和OAuth身份验证。我试图使用HTTPBasic,但它向OAuth发送了一个身份验证质询。从当前的JDK 11开始,httpclient不会发送基本凭证,直到服务器发出带有www-authenticate头的询问。此外,它理解的唯一挑战类型是基本身份验证。The relevant JDK code is her...
java客户端连接请求发不出去_java-SpringMVC-FileUpload-客户端发送的请求在语法上不正确...
weixin_28999945的博客
03-08 375
我在同一个主题上看过几个qts.但是我没有发现此错误的任何线索.如上面的教程中所述,在独立模式下(春季嵌入式Tomcat),它运行良好.但是我想将其部署为Web应用程序.因此,我创建了一个单独的SpringMVC项目并添加了以下控制器.控制器文件@Controllerpublic class FileUploadController {@RequestMapping(value="/upload"...
接口测试的一些总结
duoduozhengqian博客
10-10 1594
接口测试是什么? 个人认为接口测试就是输入参数,检验输出的正确性。简单的理解为一个接口就是一个url,可以有参数也可以没有参数,参数可以在url后面也可以在请求体里面,其实你只要理解http协议,就知道接口测试是什么了。 接口功能测试 1.查看接口文档,有哪些入参和出参,没有接口文档,直接用接口工具或者F12自己分析,厉害的可以自己看源码或者直接问开发。 2.设计测试数据,无非就是(字符类型,长度,必填非必填,前后空白格),写好预期结果是怎样 3.主要是测试:接口的正常性验证,异常验证,参数组合,参数
appscan问题整理
chensi5723的博客
09-23 293
appscan安全问题整改总结 随着网络的发展,安全问题成为网站的一个重要评估标准,appcan作为传统的安全扫描软件被多家网络公司,银行,企业所青睐。这篇文章就对安全问题做一个相应的总结。 提供一些网络找到的整改方法,有的很有用。 1.跨站点请求伪造 该问题是其他的用户借用浏览器中...
关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
热门推荐
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
java cookie 取不到_Java CookieManager为什么获取不到cookie
weixin_42106765的博客
02-12 834
URL url = new URL("HTTP://km.oa.com");HttpURLConnection con = (HttpURLConnection) url.openConnection();con.setInstanceFollowRedirects(false);CookieManager manager = new CookieManager();manager.setCook...
JAVA图书管理系统:计算机专业毕业设计及源码
资源摘要信息:"本文主要介绍了一款基于JAVA语言开发的图书馆书库管理系统的设计与实现。系统主要面向计算机专业的毕业设计,为满足图书馆自动化管理的需要,系统集成了书籍入库、查询、借阅、归还及管理员管理等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值