用户的访问权限过滤器,防止用户直接输入URL直接访问资源。

最新推荐文章于 2018-07-05 19:52:41 发布
最新推荐文章于 2018-07-05 19:52:41 发布
阅读量493 收藏 1
点赞数
分类专栏: Java 文章标签: Servlet JSP Cache Web XML

刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正!

Java 代码:

package com.viano.filter;   
  
import java.io.IOException;   
  
import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpServletResponse;   
import javax.servlet.http.HttpSession;   
/**  
 * 用户访问权限的过滤器  
 * @author viano  
 */  
public class UsersFilter implements Filter {   
  
    public void destroy() {   
        // TODO Auto-generated method stub   
           
    }   
  
    public void doFilter(ServletRequest request, ServletResponse response,   
            FilterChain chain) throws IOException, ServletException {   
        // 设置请求的字符编码   
        request.setCharacterEncoding("UTF-8");   
        // 设置返回请求的字符编码   
        response.setCharacterEncoding("UTF-8");   
        // 转换ServletRequest为 HttpServletRequest   
        HttpServletRequest req = (HttpServletRequest) request;   
        // 转换ServletResponse为HttpServletRequest   
        HttpServletResponse res = (HttpServletResponse) response;   
        // 获取Session   
        HttpSession session = req.getSession();   
        // 获取Session中存储的对象   
        Object o = session.getAttribute("user");   
        // 获取当前请求的URI   
        String url = req.getRequestURI();   
        // 判断Session中的对象是否为空;判断请求的URI是否为不允许过滤的URI   
        if (o == null    
            && !url.endsWith("login.jsp")     // 对URL地址为此结尾的文件不过滤   
            && url.indexOf("login.do") < 0    // 对URL地址中包含此字符串的文件不过滤   
            && url.indexOf("/images/") < 0) {   
            res.sendRedirect(req.getContextPath() + "/login.jsp");   
        } else {   
            chain.doFilter(request, response);   
            res.setHeader("Cache-Control","no-store");         
            res.setDateHeader("Expires",0);      
            res.setHeader("Pragma","no-cache");    
            res.flushBuffer();   
        }   
           
    }   
  
    public void init(FilterConfig filterConfig) throws ServletException {   
        // TODO Auto-generated method stub   
           
    }   
  
}

 

WEB.XML 代码:

<!-- Filter 登陆过滤开始-->    
 <filter>  
  <filter-name>UsersFilter</filter-name>  
  <filter-class>com.viano.filter.UsersFilter</filter-class>  
 </filter>  
 <filter-mapping>  
  <filter-name>UsersFilter</filter-name>  
  <url-pattern>/*</url-pattern>  
 </filter-mapping>  
<!-- Filter 登陆过滤结束-->

  

iteye_7904
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止用户不登陆直接输入网址访问页面
牧码人的专栏
05-25 1万+
Java中应用Filter对权限和Session控制 package com.drp.util.filter;  import java.io.IOException;  import javax.servlet.Filter;  import javax.servlet.FilterChain;  import javax.servlet.FilterConfig;  import javax.
自动登陆+防止未登录直接访问+权限控制
11-26
自动登陆+防止未登录直接访问+权限控制,自动登陆和防止URL直接访问做的相对可以参考,权限控制不太好,只供自己之后使用,也希望各位不辞吝教。
防止直接访问系统后台页面
02-08
用JS和C#两种方法防止直接访问系统后台页面
java禁止直接url访问图片
04-30
综上所述,Java禁止直接URL访问图片涉及多个方面,包括Web服务器配置、Java Servlet、权限验证、过滤器、防盗链技术以及CDN的使用等,这些都需要开发者深入理解和灵活运用。通过这些手段,我们可以有效地保护网络...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
2. **配置Filter**:在`web.xml`中配置`Filter`,包括定义`<filter>`、`<filter-mapping>`元素,指定过滤器的类名以及需要拦截的URL模式。 3. **Filter链**:多个`Filter`可以串联形成一个`Filter Chain`,按照配置...
jsp实现登录验证的过滤器
10-17
- 安全性:通过过滤器可以防止未授权的用户访问受保护的资源,提高应用的安全性。 - 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展...
Java Filter 过滤器详细介绍及实例代码
09-01
1. **REQUEST**:默认值,当用户直接访问页面时,Filter会被调用。 2. **INCLUDE**:仅在通过`RequestDispatcher.include()`调用资源时触发Filter。 3. **FORWARD**:当资源通过`RequestDispatcher.forward()`调用时...
过滤器进行登录操作
10-04
例如,将所有与管理员相关的请求路径映射到登录过滤器防止未授权访问。 5. **异常处理**:在过滤器中捕获登录相关的异常,如用户名或密码错误,可以统一处理这些异常,提供友好的错误提示,而不是暴露系统的具体...
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
Jsp中使用过滤器实现用户权限限制功能
05-25
NULL 博文链接:https://zywang.iteye.com/blog/407019
防止用户直接访问框架URL权限控制
雪山飞狐
07-14 1073
使用过滤器防止用户直接在浏览器中输入URL访问过滤器的内容如下: public void preProcess(WebContext context) { this.initParam(); String URI = context.getRequest().getRequestURI(); //获取父URL--用户直接输入URL,这个父URL是不存在的 Str...
权限过滤器防止未登录直接进入页面
molkor的博客
07-05 1692
1
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
"OpenEulr用户权限管理:掌握基础概念和操作命令,实现文件访问特殊控制
文件权限是保护系统安全和数据完整性的重要手段,通过合理设置文件权限可以防止未经授权的用户访问和修改文件。 除了文件权限管理,本课程还会介绍文件访问的特殊控制方法,通过控制文件的访问方式和权限,可以限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值