防止非法登录的模块(用过滤器过滤相应的文件夹)

最新推荐文章于 2020-12-10 22:30:17 发布
最新推荐文章于 2020-12-10 22:30:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: 培训结束商场项目(jsp)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_marvin/article/details/36941917
版权 
package com.marvin.shop.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

// Servlet---> Action(不依赖request.... )
public class AccountLoginFilter implements Filter {

	public void destroy() {
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// 获取session中用户信息,判断登录是否成功
		HttpServletRequest req = (HttpServletRequest) request;
		if (req.getSession().getAttribute("account") != null) {
			// 跳转到下一个过滤器(如果有) 最后跳转到目标页面
			chain.doFilter(request, response);
		} else {
			// 非法访问,
			request.setAttribute("error", "非法访问");
			req.getRequestDispatcher("/alogin.jsp").forward(request, response);
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}
}


web.xml里面配置的过滤器

<!-- 用户非法登录的过滤器 -->
  <filter>
	<filter-name>usersLoginFilter</filter-name>
	<filter-class>com.marvin.shop.filter.UsersLoginFilter</filter-class>
  </filter>
    <filter-mapping>
    	<filter-name>usersLoginFilter</filter-name>
    	<url-pattern>/users/*</url-pattern>
    </filter-mapping>
  <filter>
	<filter-name>accountLoginFilter</filter-name>
	<filter-class>com.marvin.shop.filter.AccountLoginFilter</filter-class>
  </filter>
    <filter-mapping>
    	<filter-name>accountLoginFilter</filter-name>
    	<url-pattern>/admin/*</url-pattern>
    </filter-mapping>


happy_marvin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器验证用户是否已经登录
09-08
用户登录验证,当用户成功登录后,将用户信息存放在session中,然后以后的操作中,都使用过滤器进行验证用户是否登录,这样子会减少很多的代码开发量!
(15)session原理,应用(防止用户非法登录、验证码、关闭浏览器再开启浏览器还能访问之前的session)
FixedStar 的博客
09-11 2484
当用户打开浏览器,访问某个网站时操作session时,服务器就会在服务器的内存为该浏览器分一个session对象,该session对象呗这个浏览器独占。 这个session对象也可以看做是一个容器,session对象默认存在时间为30min,也可以修改。 A:服务器分配给A客户端的session对象……如何理解session: ①session可以看做一个容器类似于HashMap,有两列,
Servlet过滤器使用实例(防止用户恶意登录
SmallSweets的博客
12-10 2044
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏中访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
使用过滤器防止非法访问WEB网页
jingren1219的博客
01-22 3039
问题:一般情况下,我们需要先登录,然后进入到下一个页面,但如果有人知道文件名等方式,绕过登录,可直接去访问后续页面,针对这样的问题,可以使用过滤器Filter去操作,具体方案如下: 文章转载http://www.51testing.com/html/06/183306-124904.html 附Filter学习资料:http://www.cnblogs.com/xdp-gacl/p/3
KODExplorer 芒果云-资源管理器
07-16
- 登录成功后 验证码输错清除 - 非root用户拖拽到文件夹问题 - 非root解压问题 不能解压 - list oexe 图标问题 - 用户目录不存在判断 - fileCahe 互斥锁 reset 不用 - ie 8~10样式问题调整 ###ver2.6 `...
动易SiteWeaver内容管理系统WAP2.0适配程序 V1.0.rar
07-05
WAP网页代码均采用UTF-8编码,使网页的兼容性和适应性更强,内部优化了WAP语言模块,用QuickWAP做的手机网站更容易通过W3C标准验证。  2.数据库支持  支持Microsoft SQL Server2000、2005和Microsoft Access2000...
创易CreateEasy CMS V1.0 SP7.rar
07-05
2、系统全模块化设计,用户可根据自己的实际需要选用相应模块组建自己的网站即可,快速有效,拆装方便; 3、系统由文章、图片、下载、影视、留言等频道模块,以及友情链接等独立模块组成,用户可根据自己需要选择...
阿水摄影网站管理系统 V3.0版
03-25
后台功能的设计从客户使用角度出发,力求做到操作简便、界面合理。 网站功能简介 一、文章系统 无限二级分类 添加、修改文章后自动生成HTML页 批量生成HTML页 批量删除文章 文章置顶功能 转向链接功能 采用EwebEdit...
非法登陆
RJ12345678的博客
11-10 991
今天给大家分享一下个人对防非法登陆的一些见解 原理:为了防止一些用户不经过登陆,直接修改地址栏的路由访问到网站的内容。 解决办法:我们需要在公共配置里面建立一个Common类,让Common类继承Controller基类。 建立common类的作用:就是为了将所有的用户进行验证,通过获取用户在登录时存取的session进行获取并判断,如果有session正确则进入到主页面,负责返回到登录页面
filter过滤器防止恶意注入
07-19
简单过滤器防止恶意攻击 java中的用法
yii2.0框架使用 beforeAction 防非法登陆的方法分析
10-16
主要介绍了yii2.0框架使用 beforeAction 防非法登陆的方法,结合实例形式分析了yii2.0框架中beforeAction的基本原理、用法及防止非法登陆的相关操作技巧,需要的朋友可以参考下
使用Filter技术防止用户非法访问页面
Willpower's Java Zone
06-03 3098
主题:使用Filter技术防止用户非法访问页面作者:蔡毅时间:2005-6-3一 Filter概述Filter 技术是servlet 2.3 新增加的功能,它新增加的功能包括: 1. 应用程序生命周期事件控制2. 新的国际化3. 澄清了类的装载规则;4. 新的错误及安全属性;5. 不赞成使用HttpUtils 类6. 各种有用的方法7. 阐明并扩展了几个servlet DTD8. filter功能
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证?
热门推荐
悟空非空也
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
基于matlab实现的指纹识别.rar
05-05
基于matlab实现的指纹识别.rar
node-v6.11.0-x86.msi
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.3.0-sunos-x86.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
项目型制造企业生产计划规划设计方案.pptx
05-05
项目型制造企业生产计划规划设计方案.pptx
Swing界面开发和游戏开发.docx
05-05
Swing界面开发和游戏开发.docx
spring boot 使用过滤器过滤非法字符
05-25
是的,Spring Boot可以使用过滤器Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值