过滤器不过滤js等/待验证

最新推荐文章于 2024-05-03 16:12:22 发布
最新推荐文章于 2024-05-03 16:12:22 发布
阅读量141 收藏
点赞数
分类专栏: 过滤器 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isiah_zhou/article/details/84795450
版权
<filter>
<filter-name>myPageFilter</filter-name>
<filter-class>org.cdyjs.bese.filter.PageFilter</filter-class>
<init-param>
<param-name>ignoreTypes</param-name>
<param-value>gif,bmp,png,jpg,js,flash,css</param-value>
</init-param>
</filter>

<filter>
<filter-name>mySecurityFilter</filter-name>
<filter-class>org.cdyjs.bese.filter.SecurityFilter</filter-class>
<init-param>
<param-name>noFilters</param-name>
<param-value>/login.jsp</param-value>
</init-param>
</filter>


这上面是我的web.xml注册过滤器的内容.

package org.cdyjs.bese.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 过滤器处理以.jsp访问的请求
* @author Administrator
*
*/
public class PageFilter implements Filter{

// 不拦截的资源类型
private String[] ignoreTypes;

public void destroy() {
// TODO Auto-generated method stub

}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 提取访问url
String url = ((HttpServletRequest) request).getServletPath();
boolean isIgnoreType = false;
if(ignoreTypes != null){
for (int i = 0; i < ignoreTypes.length; i++) {
if (url.endsWith("." + ignoreTypes[i])) {
System.out.println(ignoreTypes[i]);
isIgnoreType = true;
break;
}
}
}
else{
chain.doFilter(request, response);
}
if(url.equals("/login.jsp") || url.equals("/main.jsp")){
chain.doFilter(request, response);
}else{
((HttpServletResponse) response).sendError(404);// 禁止执行访问
}
}

public void init(FilterConfig arg0) throws ServletException {
System.out.println("页面过滤器已启动......");
String ignoreTypes = arg0.getInitParameter("ignoreTypes");
if(ignoreTypes != null && !ignoreTypes.trim().equals("")){
this.ignoreTypes = ignoreTypes.split(",");
}
}

}
isiah_zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp实现登录验证过滤器
01-08
本文实例为大家分享了jsp实现登录验证过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
利用过滤器对登录验证
qq_45100706的博客
06-18 880
很多web项目没登录就可以直接访问到其他jsp或者servlet,显然这是不合法的。创建登录验证的servlet,只有登录了才可以访问到该项目其他页面 如未登录时访问任意页面都会直接跳转到登录界面要求登录。 首先是登录页面,里面有个出错显示的信息框(这个页面可不管,只要点击登陆后会跳转到对应的登录servlet就行) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <!DOCTYPE html> &
JavaWeb之过滤器 Filter;登录验证过滤器的实现
博客
07-05 2355
概述 起到在 客户端 和 服务器端的资源 中间对 请求和响应 进行处理的作用。 当客户端请求资源的时候,过滤器将这个请求拦截下来,完成一些特殊的功能。 当服务器资源响应的时候,将响应拦截,完成一些特殊的功能,处理后返回给前台。 一般用于完成 通用 的操作,如:登录验证、统一编码处理、敏感字符过滤 使用 需要实现 Filter 接口 配置web.xml 或者使用 @WebFilter() 注解进行配置 @WebFilter("/*") //“/*”表示所有页面都要经过这个过滤器 public class
Filter过滤器验证用户是否登陆功能
William_GJIN的博客
03-21 1042
个人博客 为了保护信息安全,防止直接访问信息页,需要验证用户是否登陆。思路为,先过滤掉登陆功能所包含资源的路径,在访问其他资源时判断用户是否登陆——判断 Session 中是否包含User。有的话放行,没有的话跳转到登陆页。 @WebFilter("/*") public class LoginFilter implements Filter { public void doFilte...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
我们可能经常会用到这一功能,比如有时,...另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。 以下是我的实现 package c
详解AngularJS验证过滤器、指令
01-19
一、验证 angularJS中提供了许多的验证指令,可以轻松的实现验证,只需要在表单元素上添加相应的ng属性,常见的如下所示: <input Type=text ng-model= [name=] [required=] [ng-required=] [ng-minlength=] [ng...
过滤器验证用户登录.rar
02-16
JavaScript项目:使用intellij idea设计过滤器验证用户登录项目+代码+报告
bfilter:用于 JavaScript 的布隆过滤器
07-24
用于 JavaScript 的布隆过滤器。 用法 const bfilter = require ( 'bfilter' ) ; 贡献和许可协议 如果你向这个项目贡献代码,你就隐含地允许你的代码在 MIT 许可下分发。 您还隐式验证所有代码都是您的原创作品。 ...
链表刷题集
yajunjiao的专栏
04-30 745
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
????
05-01 1749
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1295
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 590
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1092
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 680
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
Nacos 配置中心实例分析实践
最新发布
m0_73557631的博客
05-03 933
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 1227
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证“
m0_70720417的博客
04-29 860
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
javaweb过滤器登录拦截
08-11
- *1* [javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)](https://blog.csdn.net/Xmumu_/article/details/120919687)[target="_blank" data-report-click={...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值