web项目中添加自定义过滤器增加校验

最新推荐文章于 2024-08-28 23:16:47 发布
最新推荐文章于 2024-08-28 23:16:47 发布
阅读量490 收藏
点赞数
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang1011/article/details/109131287
版权

web项目中添加自定义过滤器增加校验

用途

防止短信利用第三方软件修改返回参数,越过短信验证以及用户验证,服务器再次验证

二步:
1:往web.xml添加此段代码

    <!-- login过滤器 start-->
    <filter>
        <filter-name>filter </filter-name>
        <filter-class>com.util.security.filter </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>filter </filter-name>
        <url-pattern>/login</url-pattern>
    </filter-mapping>
    <!--login过滤器 end -->

解释

1.由和 组成。需要写在后面。
2 是自己命名的。注意mapping中的需要和filter中的一样。且如果是多个过滤器,name不能重复。
3.是自己的类的路径精确到类名。
4.过滤的url 类型,这里是* 意思是所有请求都需要经过这个过滤器。
5.如果是多个过滤器,它是按照 的顺序运行的。

2:自定义过滤器

格式参考,自定义逻辑处理

参考一:跨域过滤器

package net.pt365.cms.api.spring.security;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * CorsFileter 功能描述:CORS过滤器
 */
@Component
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));//request.getHeader("Origin")
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("P3P","CP=CAO PSA OUR");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("XDomainRequestAllowed","1");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

参考二:登录过滤

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class FilterServlet implements Filter {

    public void destroy() {

    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        System.out.println("=========================================");
        String requestURI = req.getRequestURI().substring(
                req.getRequestURI().indexOf("/", 1),
                req.getRequestURI().length());
        if (!requestURI.equals("/sys/register")
                && !requestURI.equals("/sys/login")) {
            if (req.getSession().getAttribute("User") == null
                    || req.getSession().getAttribute("User") == "") {
                System.out.println("没有登录");
                res.sendRedirect("control/login.jsp");
            }
        }

        // session中的内容等于登录页面, 则可以继续访问其他区资源.
        chain.doFilter(req, res);
    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }
}

解释

3.1先把url截取啦。就知道请求的方法是啥了,后面涌来比对。
3.2如果是login register 方法就直接给他请求啦。就是放行。
3.3 chain.doFilter(req, res) 是让这个请求去下个过滤器去面试啦,看下过不过啦,如果没过滤器,就直接访问目标资源
3.4如果是其他的方法,那就先校验有没有登陆咯。登录了就放行,去下个过滤器,没有就老实的去登陆。
3.5校验是否登录的方法很多。比如走正常登录流程时,登录成功就把用户id,name,放到session里。那过滤器校验就判断是否
为空,不为空那就登陆啦,放行!为空————去登陆。

总结

1.每个过滤器要实现filter并实现里面的方法。就是上面那三个
2.init()就是web.xml里初始化时调用。destroy()就是销毁时调用的咯。
3.doFilter就是每次请求时出发咯。可以看下登录的处理。

kangfu_521
关注
专栏目录
【SpringBoot】78、SpringBoot整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇) 1、 ...
springboot——security实现验证码:自定义过滤器
换了马甲的小强的博客
10-27 2901
验证码(CAPTCHA)的全称是Complete Automated Public Turing test to tell Computers And Humans Apart,翻译过来就是“全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设置的。不管是用户注册,用户登录,还是论坛发帖,如果不加以限制,一旦某些恶意用户利用计算机发起无限重试,就容易导致系统遭到破坏...
Spring Security系列教程13--基于过滤器实现图形验证码
一一哥
09-26 1136
前言 在前两个章节,一一哥 带大家学习了Spring Security内部关于认证授权的核心API,以及认证授权的执行流程和底层原理。掌握了这些之后,对于Spring Security,我们不仅做到了 "知其然",而且也做到了 "知其所以然"! 在现在的求职环境下,只知道某个技能点的用法是远远不够的,面试官会要求我们研究某个技术的底层实现原理,所以虽然前面的两章内容掌握起来很有难度,但是还是希望各位小伙伴结合源码认真研读,这样你才能在编程之路上走的更远更高! 总是研究底层,对于我们初学者来说,既有难
自定义securityFilter过滤链
xiaozhuanhao的专栏
04-24 1万+
spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解 先来配置下web.xml,HttpSessionEventPublisher是使用session管理时需要用到的
JavaWeb项目使用到的过滤器
FairyKunKun的博客
06-11 361
现实生活过滤器筛子 那么,多个过滤器就可以形成一个过滤链 程序过滤器,类似的,注意一点:B/S程序是基于请求与响应的模式。那我们也会用到一个类似于筛子的东西 过滤器是Servlet的一个重要的接口,和Servlet类似。 配置过滤器,需要考虑该过滤器给谁用?package com.njwbhz.mood.filter; import javax.servlet.*; import java.io.IOException; public class MyFilter1 implements
javaweb--过滤器&监听器的常见运用(登录验证)
天行健 君子以自强不息,地势坤 君子以厚德载物。
04-08 644
1. 监听器的常见运用 监听器在GUI编程经常使用 TestPanel .java package com.tian.listener; import java.awt.*; import java.awt.event.WindowAdapter; import java.awt.event.WindowEvent; public class TestPanel { public static void main(String[] args) { Frame frame = n
web.xml 以编码方式添加filter并设置初始化参数
Bolin
04-29 9802
web.xml配置filter<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLo
web项目添加自定义过滤器
Alai_programmer的博客
04-19 4364
一般在web项目过滤器是必要的。 而web.xml就是初始化配置用的。所以应该在这配置。 以Spring mvc 为例。 往web.xml添加此段代码 &lt;!-- CORS过滤器 start--&gt; &lt;filter&gt; &lt;filter-name&gt;cors&lt;/filter-name&gt; &lt;f...
【Spring Boot 3】【Web】自定义过滤器
最新发布
又言又语
08-28 1192
本文介绍开发 Spring Boot 应用如何自定义过滤器(Filter)实现。Spring Boot 过滤器(Filter)基于 Servlet 规范实现,可以对网络请求进行拦截,并在请求执行前后进行相应处理。编码转换安全校验请求链路跟踪过滤器(Filter)通常拿来与拦截器(Interceptor)进行比较,虽然它们在应用上存在诸多重叠,但实现原理完全不同。
Spring Security 核心功能(1) 一 添加自定义过滤器
wangzifei1234的博客
12-19 964
spring security 的功能主要是通过在请求url前加Filter实现的。本次通过在过滤器链上添加自定义过滤器实现登录前的验证码的校验。 本次示例的代码github地址: https://github.com/wangzifei0509/wangsecurity 1.pom.xml 引入依赖 &lt;dependencies&gt; &lt;depend...
JAVAweb在jsp的用户登陆界面带校验
weixin_43415766的博客
11-08 1540
JAVAweb在jsp的用户登陆界面带校验 首先在eclipse创建一个web项目之后创建一个jsp的文件名字叫什么都可以(推荐 见名知意,比如做登陆界面的话可以叫login.jsp) 下面就是代码了,如下: 先一个login的界面 &lt;%@ page language=“java” contentType=“text/html; charset=UTF-8” pageEn...
web.xml(filter过滤器
m0_63991207的博客
05-10 2630
filter-mapping><url-pattern>可以像<servlet-mapping>的<url-pattern>一样,配置多个<url-pattern>,但是只有最后一个<url-pattern>会其作用。1.首先web.xml的模式文件是由Sun 公司定义的,每个web.xml文件的根元素为<web-app>,必须标明这个web.xml使用的是哪个模式文件,基本语句相同,唯一不同的是版本号。一个web可以没有web.xml文件,也就是说,web.xml文件并不是web工程必须的。
过滤器(Filter)在web.xml配置Filter相关问题
WangQueBuShiLei的博客
06-20 955
<!--配置filter--> <filter> <filter-name>filter1</filter-name> <filter-class>项目对应的Filter1位置</filter-class> </filter> <filter> <filter-name>filter2</filter-name>...
使用cas做单点登录,web.xml配置
zhuhengli的博客
12-18 5047
1、 添加maven依赖   dependency> groupId>org.jasig.cas.clientgroupId>      artifactId>cas-client-coreartifactId> version>3.3.3version> dependency>   2、 web.xml添加一下项,以tms为例   filter> filter-name>s
Web.xml文件详解
热门推荐
顺其自然~专栏
04-21 2万+
1.Web.xml作用 Web.xml是JavaWeb项目的一个配置文件,主要用于配置首页、Filter、Listener、Servlet等。 tomcat在部署启动web应用时,会解析加载${CATALINA_HOME}/conf目录下所有web应用通用的web.xml,然后解析加载web应用目录的WEB-INF/web.xml。如果没有WEB-INF/web.xml文件,tomcat会输出找不到的消息,但仍然会部署并使用web应用程序,因此,这个web.xml并不是必要的,不过通常最好还是让每一.
Filter 详解
安卓学吧
05-26 477
过滤器详解。
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6634
Spring Security 自定义拦截器Filter 实现登录认证
【Web】过滤器
自由世界的专栏
11-09 687
JavaWeb过滤器   过滤器是一个服务器端的组件,它可以截取用户端的请求与响应信息,并对这些信息过滤。   过滤器的工作原理   不存在过滤器的情况下,用户直接访问Web资源。 存在过滤器的情况下: 过滤器的生命周期 创建第一个过滤器程序 创建 FirstFilter.java 实现 java.servlet.Filter 接口 package com
Security如何在自定义过滤器(Filter)注入Service方法?
wyg1973017714的博客
04-11 1485
Security自定义filter注入Service方法 问题起源 最近做项目遇到一个问题:在spring security自定义JwtLoginFilter继承自UsernamePasswordAuthenticationFilter,进行登录认证。在其有一个我自己的构造函数,然后我想调用自己的Service来进行用户名和密码的验证,所以就使用@Autowired的方法注入。但是在...
Struts2配置自定义过滤器实现会话校验
在Struts2框架,配置过滤器(Filter)是一项重要的任务,它允许我们在应用请求处理流程插入自定义的行为。本篇文章将介绍如何在web.xml文件配置一个名为"SessionInvalidate"的过滤器,以实现对用户会话的有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值