过滤器(Filter)控制网站安全--权限控制

最新推荐文章于 2020-11-20 09:52:33 发布
最新推荐文章于 2020-11-20 09:52:33 发布
阅读量158 收藏
点赞数
分类专栏: Web技术 文章标签: JSP Servlet IE HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8036/article/details/81732507
版权

由于本人实习中,时间仓促,先把代码抛上来了..

以下代码是罗伟学长所写,本人觉得很值得借鉴。

public class SecurityCheckFilter implements Filter {
	private String failedForwardPage = "index.html";//出错转向主页面
	private Vector<String> managerPages = new Vector<String>(); // 保存管理员的页面,使一般用户不能访问,这个地方有待改进.

	/*
	 * (non-Javadoc)
	 * 
	 * @see javax.servlet.Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub

	}

	/*
	 * (non-Javadoc)
	 * 
	 * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,
	 *      javax.servlet.ServletResponse, javax.servlet.FilterChain)
	 */
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest res = (HttpServletRequest) arg0;
		HttpServletResponse resp = (HttpServletResponse) arg1;
		String ip = res.getRemoteAddr(); // 获得访问机器的IP地址
		System.out.println("获得访问机器的IP地址:request.getRemoteAddr()="+ip);
		HttpSession session = res.getSession();

		if (ip.equals("0:0:0:0:0:0:0:1")) { // 表示通过远程登陆访问页面
			ip = InetAddress.getLocalHost().getHostAddress();
		}
		String requestPath = res.getServletPath();
		String requestURI = res.getRequestURI(); // 防止在IE中的地址栏直接输入地址访问.
		master.user.User user=(master.user.User)session.getAttribute("user");
		 System.out.println("getRemoteHost:"+ip+"getServletPath:"+requestPath+"requestURI:"+requestURI);
		if (user!=null &&  "11".equals(user.getAuthority())) // 优先让管理员登陆
		{// System.out.println("管理员登陆");
			arg2.doFilter(arg0, arg1);
		} else{//非管理员则进行过滤
			if (!managerPages.contains(requestPath)
					&& !requestURI.endsWith("/manageFrames2.htm")) {
				arg2.doFilter(arg0, arg1);
			} else {
				resp.sendRedirect(failedForwardPage);
			}
		}
	}

	/**
	 * 从数据库中判断用户机的IP是否注册
	 */
	

	/*
	 * (non-Javadoc)
	 * 
	 * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
	 */
	public void init(FilterConfig arg0) throws ServletException {
		String s = arg0.getInitParameter("failedForwardPage");
		if (s != null && "".equals(s.trim())) {
			failedForwardPage = s;
		}
		initManagerPages();
	}

	private void initManagerPages() {
		managerPages.add("/manageFrames2.htm");
		managerPages.add("/dealPoweroff.jsp");
		managerPages.add("/addMachine.jsp");
		managerPages.add("/deleteUserResult.jsp");
		managerPages.add("/delMachine.jsp");
		managerPages.add("/delMachineResult.jsp");
		managerPages.add("/helpMachine1.html");
		managerPages.add("/helpMachine2.html");
		managerPages.add("/helpMachine3.html");
		managerPages.add("/helpMachine4.html");
		managerPages.add("/helpUser1.html");
		managerPages.add("/helpUser2.html");
		managerPages.add("/helpUser3.html");
		managerPages.add("/MachineState.jsp");
		managerPages.add("/machineControl.jsp");
		
		managerPages.add("/reMachine.jsp");
		managerPages.add("/reMachineResult.jsp");
		managerPages.add("/SystemConfiguration.jsp");
		managerPages.add("/updateUser.jsp");
		managerPages.add("/updateUserResult.jsp");
		managerPages.add("/upload.jsp");
		managerPages.add("/uploadSuccess(1).jsp");
		managerPages.add("/viewMachineState.jsp");
		managerPages.add("/queryUser.jsp");
		managerPages.add("/queryUserResult.jsp");
		managerPages.add("/addUser.jsp");
		managerPages.add("/addUserResult.jsp");
		managerPages.add("/deleteUser.jsp");
	}

}

 声明:以上代码非本人所作。

iteye_8036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Java过滤器编写简单的登陆安全控制
Landscape_的博客
12-04 610
Filter简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于对用户请求进行预处理,也可以对HttpServletRe
网页登录安全跳转(过滤器Filter
qq_43228899的博客
04-21 6510
***用户只能登录后才能进入主页面,若未登录的用户则不能进入主页面,跳转至登录页面。 (非登录用户,粘贴已登录页面路径也不可进入主页面。) 1、建立一个filter文件,命名为registerFilter.java——》在doFilter()写入如下代码: 在registerServlet中获取会话, HttpSession session=request.getSession(); s...
2.3创建用户访问过滤器安全性
owen_william的博客
05-23 395
在我们的真实应用中,我们需要封装我们的服务请求,过滤掉不好的请求信息。在Spring Boot框架中会自动添加OrderedCharacterEncodingFilter和HiddenHttpMethodFilter, 但是我需要的往往更多。 在Spring的框架家族中,如Spring Boot, Spring MVC, SpringWeb 和其它的,都提供了多个不同的服务过滤。我们只需要声明它们作为bean来使用即可。想象一下,我们现在有个应用运行在负载均衡的代理中,用户请求的IP需要是真实的IP而..
安全检查过滤器
汉南最後の読書人
12-23 409
使用说明: 本项目的结构如下图所示:       过滤声明:admin用户能够访问admin目录,manager目录,norestriction目录和根目录下的所有资源,manager用户具有除了admin目录外所有资源的权限,非登陆用户可以访问norestriction目录和根目录下的所有资源。login.jsp用于用户登录,list.jsp列出课访问的Web资源,当没有权限访问某些
Spring Filter过滤器,Spring拦截未登录用户权限限制
生活需要用心
06-21 750
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
Yii控制器中filter过滤器用法分析
12-19
本文将详细解析Yii控制器中filter过滤器的用法。 首先,我们来看一个实例,其中展示了如何在Yii控制器中指定过滤器: ```php public function filters() { return array( 'accessControl', // perform access ...
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在IT行业中,过滤器Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器(实现粗颗粒权限控制)”的案例中...通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制
JavaWeb ServletFilter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
jsp filter 过滤器功能与简单用法示例
01-20
**JSP Filter 过滤器概述** 在Java Web开发中,`JSP Filter` 是一个强大的工具,它允许开发者在客户端请求到达Servlet或者JSP页面,以及服务器响应返回客户端之前,对请求和响应进行处理。这使得开发者能够在不修改...
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
filter过滤器的主要作用是实现权限系统
makao45683968的博客
05-27 823
1.Servlet过滤器的基本原理 在Servlet作为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例如,某网站里有提交“修改的注册信息”的网页,当用户填写完修改信息并提交后,服务器在进行处理时需要做两项工作:判断客户端的会话是否有效;对提交的数据进行统一编码。这两项工作可以在由两个过滤器组成的过滤链...
注解方式filter过滤器进行header 简单安全验证以及放过静态资源
weixin_42714698的博客
06-13 1723
起因:项目前台代码和后台代码未分离,临时设置一个简单的安全验证,需要对静态资源进行过滤。 package com.baidu.yunzhixueyuan.filter; import java.io.IOException; import java.util.HashSet; import java.util.Set; import javax.servlet.Filter; import j...
过滤器filter正确使用
头有点凉
03-09 779
今天遇到要过滤一个时间过滤器,把定义好的filter写在main.js,其他组件可以直接调用 比如说{{item.name | dateformat( ’ ') }} 举个例子 // 全局的过滤器, 进行时间的格式化 // 所谓的全局过滤器,就是所有的VM实例都共享的 Vue.filter(‘dateFormat’, function (dateStr, pattern = “”) { // 根据...
fiddler的Filter-user filter使用说明
newii的博客
05-21 640
使用fiddler抓包的时候经常一下子显示很多的记录,看的眼花缭乱,需要这时候需要使用过滤条件来帮助你,一般常用的有三种过滤条件: 1.域名过滤,只显示特定域名的记录: Zone:指定只显示内网(Intranet)或互联网(Internet)的内容;这个一般都不区别,直接选择默认 Host:指定显示某个域名下的会话; -No Host Filter:无HOST过滤; show only the following Hosts :只显示如下的HOST Hide the following Ho
三种基于过滤器权限设计:spring AOP、webwork、servlet filter
技术笔记博客
01-15 1301
Spring Filter过滤器,Spring拦截未登录用户权限限制(转)   (2012-04-16 13:42:55) 转载▼ 标签:  it 分类: SSH Spring Filter过滤器,Spring拦截未登录用户权限限制 博客分类:Spring SpringServletJSPWebWebwork
Filter过滤器及其作用介绍
热门推荐
huicooling的博客
05-06 3万+
一、过滤器Filter    1.filter的简介    filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理    2.Filter的API详解        (1)filter生命周期及其与生命周期相关的方法        Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法            init(Fi...
filter 作用
weixin_30735745的博客
12-10 617
过滤器 filter用于拦截用户请求,在服务器作出响应前,可以在拦截后修改request和response,这样实现很多开发者想得到的功能。 filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。 一个过滤器是一个可以传送请求或修改响应的对象。过滤器并不是...
filter过滤器_过滤器Filter案例
weixin_39627751的博客
11-20 148
过滤器是服务器安全的重要手段之一是保护服务器资源被无权限访问的主要手段。在doFilter中使用 * //设置请求编码格式 request.setCharacterEncoding("utf-8"); //设置响应编码格式 response.setContentType("text/html;charset=utf-8"); Filter案例之session管理 ...
Servlet过滤器Filter详解与配置实践
"这篇笔记主要介绍了Java Web中的过滤器Filter)技术,包括其工作原理、功能、配置以及实现步骤。过滤器在服务器启动时加载,可以用于编码转换、权限判断、日志处理等多种场景,并且可以通过web.xml进行配置,实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值