登录保护:非法访问请先登录是怎么做到的

最新推荐文章于 2023-11-01 02:11:13 发布
最新推荐文章于 2023-11-01 02:11:13 发布
阅读量750 收藏
点赞数
分类专栏: Web/JSP 文章标签: JSP Web XML

平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用

public class LoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain chain) throws IOException, ServletException {
       HttpServletRequest sr=(HttpServletRequest)arg0;
       Account acc=(Account)sr.getSession().getAttribute("acc");
       if(acc!=null){
    	   chain.doFilter(arg0, arg1);
       }else{
    	   arg0.setAttribute("msg","非法访问,请先登录!");
    	   arg0.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
       }
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

 有了filter肯定要看它匹配的是那些目录下的资源web.xml里面

	<filter>
	<filter-name>loginfilter</filter-name>
	<filter-class>com.tjitcast.webpro.common.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
	<filter-name>loginfilter</filter-name>
	<url-pattern>/admin/*</url-pattern>	
	</filter-mapping>

 这里屏蔽的是项目下admin目录下的所有资源文件,所以在没登录的情况下是无法获取用户信息的

iteye_9300
关注
专栏目录
信安精品课:第7章访问控制技术原理与应用精讲笔记
鹿鸣天涯
08-25 422
第7章 访问控制技术原理与应用 7.1 访问控制概述 140 7.1.1 访问控制概念 140 7.1.2 访问控制目标 140 7.2 访问控制模型 141 7.2.1 访问控制参考模型 141 7.2.2 访问控制模型发展 142 7.3 访问控制类型 142 7.3.1 自主访问控制 143 7.3.2 强制访问控制 144 7.3.3 基于角色的访问控制 144 7.3.4 基于属性的访问控制 145 7.4 访问控制策略设计与实现 146 7.4.1 访问控制策略 146 7.4.2 访问控制规则
【系统架构设计师】论文:论信息系统的安全性与保密性设计
最新发布
数据知道的博客
08-30 2035
我所在公司承接了一款养老管理信息平台,该系统以养老为主线,其中包括养老档案、照护计划、服务审计、状况跟踪、费用管理等方面的60多个业务功能模块,我在项目中担任系统架构设计师,主要负责整个系统的架构设计。本文以该养老管理信息平台为例,主要论述了针对该系统的安全及保密性问题,我们所采用的技术手段及解决方案。在网络硬件层通过设置硬件防火墙,来保证内部网络安全性;在数据层通过设置数据加密及容灾备份机制,以此保证数据抗突发风险的安全;
通过过滤器Filter拦截非法访问web资源求和设置编码
Qcmoke's Blog
06-18 3681
我们了解过滤器Filter与Serlet的区别/* * 功能区别: * Serlet用于处理业务逻辑的 * Filter用于拦截、检查和处理求和响应 * 代码区别: * Filter生命周期函数多出了doFilter() * Filter的init()和Serlet的init()执行的时间不一样,servlet在客户端第一次访问servlet时,此servlet调用init初始化,...
抓包登录接口提示登录
03-23 2052
一、使用fiddler抓包工具抓取crm系统登录接口 1、使用fiddler工具抓包,导出到本地,使用jmeter打开,运行发现报错 2、因为服务器IP地址出错,系统将端口号识别为IP地址 解决方法:删除掉IP地址后面的端口号 3、重新执行,就可以了 可以使用jmeter直接抓包,不需要修改IP地址 二、解决方法 系统显示已经登录成功,但是jmeter抓包提示登录 解决方法: 给线程组添加一个token值,再次执行就可以了 使用jmeter获取token名和token值 在jmeter添加一
php网页老是显示登录_PHP网站中保持登录状态的功能是怎么做的?
weixin_39635130的博客
03-08 582
,基于以上几位朋友提到的,SESSION信息存储在服务端,相对于存储在客户端的COOKIE更为安全,所以正常一般网站在用于“判断用户是否登录”时,确实是使用SESSION,例如可以在SESSION里存储如下一个数组://验证用户名和密码成功后$_SESSION['userinfo'] = ['uid' => 123,'username' => 'testuser'];而后在需要验证...
设置验证级别防止非法登陆
龙傲天的博客
01-19 419
web.config中加入                             authentication>         authentication>                         authentication>     authentication>
使用Filter技术防止用户非法访问页面
Willpower's Java Zone
06-03 3118
主题:使用Filter技术防止用户非法访问页面作者:蔡毅时间:2005-6-3一 Filter概述Filter 技术是servlet 2.3 新增加的功能,它新增加的功能包括: 1. 应用程序生命周期事件控制2. 新的国际化3. 澄清了类的装载规则;4. 新的错误及安全属性;5. 不赞成使用HttpUtils 类6. 各种有用的方法7. 阐明并扩展了几个servlet DTD8. filter功能
JWT认证流程详解:从用户登录到生成Token
# 1. 简介 ## 1.1 什么是JWT认证 JWT(JSON Web Token)是一种基于JSON的轻量级的标准(RFC 7519),用于在用户和服务器之间传递安全可靠的信息,并且由于是基于标准的基于令牌的认证,所以JWT也通常被称为JWT令牌...
Python安全编程:避免常见安全漏洞及防范措施
程序员光剑
08-11 332
2021年,随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级,企业应用机器学习技术解决了很多问题。然而,在实际生产环境中,仍然存在一些安全风险需要注意,如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发,深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施,为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站求伪造密码散列函数的选择Flask框架安全配置。
开放平台架构设计原理与实战:如何设计开放API
程序员光剑
11-01 426
开放平台(Open Platform)是指第三方合作伙伴提供服务的互联网应用或网络服务平台。作为一个平台,它与其他的基础设施和应用程序服务进行集成,并向用户提供基于开放协议的接口和服务,这些协议允许第三方访问、使用或者分享相关数据和资源。开放平台提供了一种“开放-包容-共赢”的服务模式,让更多的合作者参与到该平台中来,通过对平台的开放,可以释放更多的创新价值,并且也可以提升平台的整体竞争力。在互联网的蓬勃发展下,越来越多的企业希望拥有自己的平台,这就需要平台架构师对其中的设计和运营管理有更好的把握和理解。
学习大数据整理的相关bug集
qq_34558830的博客
05-17 1291
6-141、安装mysql时,因为多次启动mysql服务,所以会显示PID file找不到,需要查看进程ps -ef | grep -i mysql,然后kill -9 所有的进程号,然后重新启动mysql服务。2、挂载光盘时,说找不到sr0是因为在虚拟机里面没有把对应的ios镜像1加入进去。 3、在linux上部署web项目,然后在在win的浏览器上输入地址可以正常进行浏览,步骤:1、将win上...
使用postman测试接口时需要登录怎么办
小加的博客
09-13 2万+
1.在浏览器上登录登录成功后获取cookie: 2.     2.postMan  提交post求  ①:在headers 中设置Cookie ,Content-Type : application/json ② 设置body  填写参数:  ...
Java集合框架-Map、Collections工具类
qq_21543391的博客
08-21 213
Map接口 双列数据,储存key-value对的数据 —类似于高中的函数: y =f(x) HashMap:作为Map的主要实现类;线程不安全的,效率高;存储null的key和value |----LinkedHashMap:保证在遍历map元素时,可以按照添加的顺序实现遍历。原因:在原有的HashMap底层结构基础上,添加了一对指针,指向前一个和后一个元素。对于频繁的遍历操作,此类执行效率高于HashMap TreeMap:保证按照添加的key-value对进行排序,实现排序遍历。此时考虑key的自然
Python接口自动化 提示身份未登录问题解决 (一)
weixin_44155710的博客
10-29 1765
Python接口自动化 提示身份未登录问题解决
Map的isEmpty()与==null的区别
热门推荐
meteorshower2013的博客
05-28 2万+
Map的isEmpty()与==null的区别 isEmpty()方法判断Map是否有内容(即new分配空间后是否put键值对),若没有内容则true,否则false == null是判断map是否为null(即是否new分配空间,和其中的键值对没关系),若没有内容则true,否则false Map map = new HashMap&lt;String ,String&gt;(); ...
通过session来拦截不合法用户
huangshulan的博客
03-08 1968
有两种方法,但是这两种方法都是基于Struts2.0的 方法1: 在webxml中插入   UserFilter xxx.xxx.xxx.UserValidateFilter      UserFilter /admin/*   然后创建一个包(包名自取)遇上面的filter-class相互统一,在包内创建UserValidat
Java集合框架详解(二)Map-HashMap
Summerhoney的专栏
08-21 174
一、Map概述 Map是键值对集合,以key-value的形式存储元素,在内部实现上,是通过类Entry<K,V>存储键值对。普遍认为其查找复杂度为O(1)。下面是摘取Map接口中定义的比较常用的方法列表。 方法名 size 返回Map大小,包含的元素数 isEmpty ...
java学习 拦截与servlet登录session的使用
weixin_44594257的博客
04-27 923
1、①、创建一个类实现Filter接口,重写接口的抽象方法; ②、在web.xml中配置Filter; 2、登录的FIlter拦截文件中写入判断 在doFilter方法中 ①、doFilter ():与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet())来处理求一样,过滤器拥有单个用于处理求和响应的方法——doFilter方法。这个方...
CentOS系统公钥登录指南:一键设置与安全实践
设置 authorized_keys 的权限为 600,以保护文件不被非法访问。使用 `chmod 600 authorized_keys` 命令完成此操作。 6. **启用公钥登录**: 在服务器的 sshd_config 配置文件中,启用 RSAAuthentication 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值