防止直接输入URL访问页面,但是不能防止从其他的地方连接过来

最新推荐文章于 2022-12-05 16:35:13 发布
最新推荐文章于 2022-12-05 16:35:13 发布
阅读量1k 收藏 1
点赞数
文章标签: url import session string filter jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang2007xiang/article/details/1602331
版权

<%    //防止直接输入URL访问页面,但是不能防止从其他的地方连接过来
  //加到JSP页面里面
    String c="Please input your name and password!Thank you!";
  
 String ComeUrl = "";
 ComeUrl = request.getHeader("REFERER");//取得上一级页面的RUL
 if (ComeUrl == null) {
  response.sendRedirect("index.jsp?c="+c);
 
 }
%>

  


//Filter可以彻底防止直接输入URL访问页面和从其他地方连接
//1。首先在登陆页面要把SESSION传递给ActionFilter
       //往ActionFilter里传递一个session值
 HttpSession session=request.getSession();
 session.setAttribute("username", "123");


//2。还要在配置文件里面加入
<filter>
    <filter-name>right</filter-name>
    <filter-class>com.insert.ActionFilter</filter-class>
   </filter>
 <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/index1.jsp</url-pattern>  //需要防止那些文件就加入那些JSP文件
  </filter-mapping>
 

//3。ActionFilter类
package com.insert;
import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;

public class ActionFilter
implements Filter {
public void init(FilterConfig filterConfig) throws ServletException
{
}
public void doFilter(ServletRequest request, ServletResponse response,
                   FilterChain chain) throws IOException, ServletException
                   {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;

HttpSession session = req.getSession(true);
//从session里取的用户名信息
String username = (String) session.getAttribute("username");
//判断如果没有取到用户信息,就跳转到登陆页面
if (username == null || "".equals(username)){
  //跳转到登陆页面
  String c="Please input your name and password!Thank you!";
  res.sendRedirect("index.jsp?errorurl="+c);
                                            }
else{
  //已经登陆,继续此次请求
  chain.doFilter(request,response);
    }
                    }

public void destroy()
 {
 }
}
 

huang2007xiang
关注
html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面
weixin_39830012的博客
06-03 2556
方法大致归纳为:1:如果想隐藏page,则把你的页面放到web-inf下。2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码...
输入url页面展现的全过程
weixin_39357177的博客
11-24 1281
假定出现一种异常情况,即A发出的第一个连接请求报文段并没有丢失,而是在某些网络节点长时间滞留了,以致延误到连接释放以后的某个时间才到B。本来这是一个已失效的报文段。但是B收到此失效的连接请求报文段后,就误认为是A有发出一次新的连接请求。于是就向A发出确认报文段,同意建立连接。假定不采用三次握手,那么只要B发出确认,新的连接就建立了。由于现在A并没有发出建立连接的请求,因此不会理睬B的确认,也不会向B发送数据。但B却以为新的运输连接已经建立了,并一直等待A发来数据。B的许多资源就这样拜拜浪费了。
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
java防止url直接输入访问,如何防止“其他”域访问URL
weixin_42621217的博客
03-16 636
我有一个Node / React应用程序从API中提取数据 .在服务器端( server.js ),我有一个“内部”URL,它从API中获取数据,然后将其作为JSON返回 . 像这样:server.get('/api/data', (req, res) => {Promise.resolve(getAPIData()).then(data => {res.writeHead(200, ...
实战:第一章:防止其他人通过用户url访问用户私人数据
Java程序员廖志伟
09-26 1409
解决思路:防止其他人通过用户url访问用户私人数据 思路一:url中放入userId,根据url中的usrId和session中保存的userId 进行匹配判断是否是本人访问, 这样会将userId暴漏在url中,不安全。解决方案:url做成通用的,数据请求需要用户自己主动触发(百度的)(不建议使用) 思路二:访问都需要登陆操作,session中放入userId, 记录中放入userId,每次访...
每天一道面试题(一):浏览器输入URL发生了什么
不喝阔落的博客
07-14 1477
浏览器输入URL发生了什么 前言 这是一道非常经典的面试题,可以覆盖绝大多数网络相关的知识点,重点考察 TCP/IP 网络模型、tcp、http 网络协议、DNS 地址解析过程等知识点,当然也可以衍生出许多其他的网络相关的面试题,比如: TCP协议为什么需要进行三次握手,而不是四次,五次 TCP协议为什么要进行四次挥手 DNS 服务器是如何解析地址的,流程是怎样的 HTTP 协议的特点 TCP/IP 网络模型分为哪几层,分别有什么作用 这篇文章主要是对浏览器一次完整的请求进行大致的分析,并且在分析的过程
输入URL页面展示的过程详解
蔡姐的博客
12-26 2746
作为一个前端人员,面试时经常会被问及这个问题:“在浏览器从输入URL页面展示中经历了什么过程”?这个问题我之前也是一知半解,随着对内容了解的越多,发现这个问题涵盖的面越广,涉及的知识也很多,所以今天将它整理一下,方便自己和其他小伙伴一起学习。 由于这个问题涉及知识很多,而且我也想把这些知识都一起整理一下,所以本文采用总-分-总的的行文思路,具体内容如下: 首先介绍整体流程所需要涉及的几个方面 其次分别介绍每个方面所涉及的知识 最后一节再详细的说明整体流程 要是有小伙伴觉得之前的内容很无聊,或者我说的不
html页面怎么生成url,输入 URL页面渲染的整个流程
weixin_39850697的博客
06-03 1188
DNS 解析TCP 三次握手发送请求,分析 url,设置请求报文(头,主体)服务器返回请求的文件 (html)浏览器渲染HTML parser --> DOM Tree标记化算法,进行元素状态的标记dom 树构建CSS parser --> Style Tree解析 css 代码,生成样式树attachment --> Render Tree结合 dom树 与 style树,生成...
输入URL到渲染的完整过程?
loveX001的博客
10-25 1344
通过阅读本文,相信小伙伴们对从输入URL页面渲染的过程有了一个大概的理解。其实整个过程是很复杂也比较繁琐的,不是一篇文章或者几张图就可以囊括的,在这有很多细节不便展开,有兴趣的小伙伴可以对这个过程中的一些细节深入研究研究哦!文章中肯定会有些说的不是很清楚的地方,恳请各位大佬不吝赐教,一起成长!
【前端小记】-- 浏览器--3.在地址栏里输入一个 URL,到这个页面呈现出来,中间会发生什么
最新发布
am_xiao_hui的博客
12-05 596
简单理解这个过程: 用户输入url—>浏览器解析url—>浏览器发送请求—>服务端返回数据—>浏览器渲染页面那么是它是怎么找到相应服务器的呢?找到之后又是怎么把我们需要的数据返回给我们,并呈现在页面上的呢?用户输入url后,浏览器会先去看缓存(浏览器缓存–>系统缓存–>路有缓存)中有没有这个url,如果有会直接在屏幕中显示url对应的页面内容 1、浏览器缓存(可见上篇浏览器的缓存机制):如果在之前对该url指定的主机进行过访问,浏览器会缓存该主机的IP一段时间(该时间浏览器指定),所以第一步会去找浏览器缓存
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 700
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
java安全漏洞-防止用户直接访问url
u011041009的博客
11-05 1568
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
怎么阻止直接输入地址访问 html 页面
热门推荐
大树叶 技术专栏
05-10 1万+
step 1. Java中应用Filter对权限和Session控制 代码如下: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterC
java防止url直接输入访问_WEB-INF目录防止通过URL直接访问页面
weixin_39747721的博客
02-27 680
javascrtpt:window.location.href='WEB-INF/login.jsp'"login.jsp"以上三种都不行。"""image/1.jpg""mylogin.action""/WEB-INF/admin/login.jsp""WEB-INF/admin/login.jsp"实现1、web.xml Action com.wang.acti...
防止不法地址,直接输入地址访问网站
程序猿的博客
03-16 3017
解决这个问题要搞明白此url是从程序内部转发的还是直接在地址栏输入的,就好办了。方法如下:HttpRequestServlet.getHeader("Referer")的值如果是空的,说明此url是地址栏直接访问的,像这种的需要拦截,然后使其返回登录页面!相反,证明是从程序内部转发的,可以放行!...
关于禁止直接访问登陆后跳转的相关界面拦截
我家女人从不撒娇的博客
09-19 648
在跳转主页的时候我们需要判断是否登录,如果直接访问主页 而没有登陆的时候则是需要被强制退出的。这就用到了所谓的拦截器。创建一个LoginInterceptor 类,代码如下:> /** > * 登录认证的拦截器 > */ > public class LoginInterceptor implements > HandlerInterceptor{ //创建一
浏览器工作原理:从输入URL页面加载的揭秘
在JavaScript执行过程中,浏览器提供了安全沙箱环境,限制脚本对系统资源的访问防止恶意代码破坏用户系统。此外,为了提高性能和用户体验,浏览器还会进行缓存、预加载和资源优化等策略。 Web浏览器是一个复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值