通过session来拦截不合法用户请求

最新推荐文章于 2023-09-27 11:23:49 发布
最新推荐文章于 2023-09-27 11:23:49 发布
阅读量1.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangshulan/article/details/60877800
版权

有两种方法,但是这两种方法都是基于Struts2.0的


方法1:

在web点xml中插入


  <filter>
<filter-name>UserFilter</filter-name>
<filter-class>xxx.xxx.xxx.UserValidateFilter</filter-class>
</filter>
    <filter-mapping>
<filter-name>UserFilter</filter-name>
<url-pattern>/admin/*</url-pattern>

</filter-mapping>  


然后创建一个包(包名自取)遇上面的filter-class相互统一,在包内创建UserValidateFilter.java文件


package xxx.xxx.xxx.;


import java.io.IOException;


import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;


import xxx.xxx.xxx.Admin;


public class UserValidateFilter extends StrutsPrepareAndExecuteFilter{


public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
HttpSession session = request.getSession();
Admin admin = null;
try{
admin = (Admin) session.getAttribute("admin");
}catch(java.lang.ClassCastException e){
response.sendRedirect("/xxxxx);
return;
}

if(null == admin){
//request.getRequestDispatcher("/").forward(request, response);
response.sendRedirect("/xxxxx");
return;
}else{
super.doFilter(req, resp, chain);
}
}
}



方法2:


在页面上的basePath下面添加这段代码,在页面上来判断用户是否是管理员,如果不是管理员,则跳转到login页面


不服来打我咯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot添加 拦截
08-21
这种方式可以帮助我们实现细粒度的权限控制,确保只有合法用户才能访问特定资源。 总结来说,Spring Boot的拦截器是通过实现`HandlerInterceptor`接口并注册到Spring容器中来实现的。拦截器可以用于各种场景,如...
邮件发送失败IllegalStateException: The mail session is already initialized解决
lonelymanontheway的博客
12-31 1549
发送邮件时报错:IllegalStateException: The mail session is already initialized
拦截器实现session登录
热门推荐
成长的足迹
11-21 1万+
这个功能是这样的,用户在访问网站时,先要进行登录,即要访问处理登录的Action,若没有登录,即访问除了登录的Action之外的Action,则会被拦截拦截,跳转到错误页面,提示用户还没有进行登录。 所以这个拦截器的作用是如果是登录,即请求的是LoginAction,那么就不拦截这个请求,让其通过拦截器,进行登录如果请求的是别的Action,若在没有进行登录的情况下,那么拦截器就会起作用,跳转
session失效后重新登录
u011050631的博客
09-11 7635
有的时候用户登陆网站后,长时间未操作或者其他原因导致,session会话失效,需要重新登陆。如果没有考虑这一点,对用户请求只拿ID作为验证的有求必应的话,情况就不太妙了。所以今天来谈谈用户登陆这个行为,为了安全考虑,从用户登陆的这一刻起,只要涉及个人信息的请求都需要验证会话的有效性。在Java中可以设计一个过滤器来过滤请求,只需要两步轻松解决,首写一个过滤器filter然后把它配置在filter的配
interceptor 拦截器的使用 (session验证)
weixin_30326745的博客
08-13 324
需要引入 http://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd之前是3.0.xsd mvc:exclude-mapping 报错 需要改成3.2.xsd <mvc:interceptors> <mvc:intercept...
业务系统偶尔出现登录失败(后端获取session失败)
最新发布
wenxuanzhen的专栏
09-27 361
系统偶尔出现登录失败(后端获取session失败)
Struts2源码分析之ParametersInterceptor拦截
08-25
在遍历请求参数的过程中,拦截器会检查每个参数的合法性,如果参数合法,它会被添加到acceptableParameters集合中。接着,拦截器会尝试将这些参数设置到Action对象或者ValueStack中。如果Action实现了ModelDriven...
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
springmvc拦截器实现登录验证
05-15
2. **实现登录验证逻辑**:在`preHandle()`方法内,检查请求中的用户信息,通常通过请求头中的Session或Cookie来获取。如果用户已经登录,允许请求继续;反之,如果用户未登录,你可以选择重定向到登录页面或返回...
Struts2拦截器登录验证实例
08-30
Struts2是一个流行的Java Web框架,它提供了强大的MVC...通过上述步骤,我们可以创建一个有效的登录验证拦截器,确保只有合法用户才能访问受保护的资源。在实际项目中,这种机制能够提高应用程序的安全性和用户体验。
Session失效的处理办法
weixin_30906701的博客
05-31 542
最近最一个电子商务网站,发现了好多问题,不过还好都顺利解决了,关于session的问题记录如下,以便日后查阅,同时也希望能给网友们带来帮助,本文内容并非完全出自本人,是本人对网络上的一些处理方法的整理。 检查是否超时,默认是20分钟,设置的方法是Session.TimeOut=30;或者您可以设置到更高,这个数值的单位是分钟,大家视情况而定。检查代码有无Session.Abandon()之...
JavaWeb学习总结(十三)——使用Session防止表单重复提交
改变ing
08-14 188
参考:https://www.cnblogs.com/xdp-gacl/p/3859416.html 目录 一、表单重复提交的常见应用场景 1.1、场景一:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交  1.2、场景二:表单提交后用户点击【刷新】按钮导致表单重复提交 1.3、场景三:用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 二、利用...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1968
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
javaEE开发中使用session同步和token机制来防止并发重复提交
11-22 460
javaEE开发中使用session同步和token机制来防止并发重复提交     通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。
你必须了解的Session的本质
jnucross的专栏
12-04 1667
转载于:http://www.360weboy.com/php/session-cookie/session_essence.html 有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最
解决在使用session实现登录界面错误提示显示为null问题
Khalil三省的博客妙妙屋
08-16 3698
文章目录1. 错误说明2. 解决过程 1. 错误说明 在使用session实现登录界面的错误提示即:用户名或密码错误时,发现一个问题. 在刚进登录界面时,在界面上显示一个null,特别影响美观,而在输入错误用户名密码之后显示的登录界面是正常的.(可恶啊) 图1是还没提交错误之前的误显示null的界面,图2是没问题的界面 图1: 图2: 2. 解决过程 既然出现了问题肯定是要解决的,先看看jsp语句 是这样的 想了一下问题的起因应该是由于从session中取出的message还没赋值为null,所以
Filter过滤器
TvTToT的博客
05-12 146
Filter:过滤器,用来过滤网站的数据(处理中文乱码,登录验证…) Filter开发步骤 导包配置maven 编写过滤器(导包:javax.servlet.Filter) public class CharacterEncodingFilter implements Filter { //初始化 public void init(FilterConfig filterConfig) throws ServletException { System.out.pr..
如何通过Session用户操作权限进行判断的实例详解
佰草伐
01-17 1830
在大多数的网站开发过程中,更具实际的需要,需要划分管理员和普通用户对操作网站的权限。下面通过一个具体的代码实例进行一下全面的讲解。给朋友们更直观的感受,可以综合前面学过的知识,让自己的代码和思路有一定的提升。 首先通过用户登录页面提交的用户信息来验证用户操作网站的权限。 具体开发步骤如下所示: (1) 设计一个登陆的页面,添加一个form表单,使用POST方式进行参数传递, action 指向的数...
vue前端和java后端怎么实现登录拦截,使用session
08-11
在Vue前端和Java后端实现登录拦截并使用session,以下是详细的步骤: 1. 前端实现: 在Vue前端应用中,需要创建一个拦截器...通过session机制,后端可以在多次请求之间保存用户的登录状态,确保用户合法性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值