struts2过滤用户非法登陆

最新推荐文章于 2023-01-27 10:14:37 发布
最新推荐文章于 2023-01-27 10:14:37 发布
阅读量1k 收藏
点赞数
分类专栏: ssh2

1、过滤用户非法登录(LoginFilter.java)

[java] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <SPAN style="FONT-SIZE: 18px">package comm;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.http.HttpServlet;  
  12. import javax.servlet.http.HttpServletRequest;  
  13. import javax.servlet.http.HttpServletResponse;  
  14. import javax.servlet.http.HttpSession;  
  15.   
  16. /** 
  17.  *过滤用户非法登录(过滤jsp页面) 
  18.  */  
  19. public class LoginFilter extends HttpServlet implements Filter {  
  20.     public void destroy() {  
  21.     }  
  22.   
  23.     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,  
  24.             FilterChain filterChain) throws IOException, ServletException {  
  25.   
  26.         HttpServletRequest request = (HttpServletRequest) sRequest;  
  27.         HttpServletResponse response = (HttpServletResponse) sResponse;  
  28.         HttpSession session = request.getSession();  
  29.   
  30.         String contextPath = request.getContextPath();  
  31.         String url = request.getRequestURI();  
  32.   
  33.         String user = (String) session.getAttribute("userName");  
  34.   
  35.         // 非登录页面或非登录验证页面,则非法过滤   
  36.         if (url.indexOf("login.jsp") < 0  
  37.                 && url.indexOf("loginAction!check") < 0 && user == null) {// 转入登陆页面   
  38.   
  39.             // 解决:加了过滤器后,CSS不能显示问题   
  40.             if (url.indexOf(".jpg") > 0 || url.indexOf(".bmp") > 0  
  41.                     || url.indexOf(".gif") > 0 || url.indexOf(".css") > 0  
  42.                     || url.indexOf(".png") > 0) {  
  43.                 filterChain.doFilter(sRequest, sResponse);  
  44.                 return;  
  45.             }  
  46.   
  47.             response.sendRedirect(contextPath + "/login.jsp");  
  48.         } else {  
  49.             filterChain.doFilter(sRequest, sResponse);  
  50.         }  
  51.     }  
  52.   
  53.     public void init(FilterConfig arg0) throws ServletException {  
  54.   
  55.     }  
  56. }</SPAN>  
package comm;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 *过滤用户非法登录(过滤jsp页面)
 */
public class LoginFilter extends HttpServlet implements Filter {
	public void destroy() {
	}

	public void doFilter(ServletRequest sRequest, ServletResponse sResponse,
			FilterChain filterChain) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) sRequest;
		HttpServletResponse response = (HttpServletResponse) sResponse;
		HttpSession session = request.getSession();

		String contextPath = request.getContextPath();
		String url = request.getRequestURI();

		String user = (String) session.getAttribute("userName");

		// 非登录页面或非登录验证页面,则非法过滤
		if (url.indexOf("login.jsp") < 0
				&& url.indexOf("loginAction!check") < 0 && user == null) {// 转入登陆页面

			// 解决:加了过滤器后,CSS不能显示问题
			if (url.indexOf(".jpg") > 0 || url.indexOf(".bmp") > 0
					|| url.indexOf(".gif") > 0 || url.indexOf(".css") > 0
					|| url.indexOf(".png") > 0) {
				filterChain.doFilter(sRequest, sResponse);
				return;
			}

			response.sendRedirect(contextPath + "/login.jsp");
		} else {
			filterChain.doFilter(sRequest, sResponse);
		}
	}

	public void init(FilterConfig arg0) throws ServletException {

	}
}


2、web.xml配置

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <SPAN style="FONT-SIZE: 18px"><?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.5"   
  3.     xmlns="http://java.sun.com/xml/ns/javaee"   
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   
  5.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
  6.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
  7.   <welcome-file-list>  
  8.       <welcome-file>pages/user/index.jsp</welcome-file>  
  9.   </welcome-file-list>  
  10.     
  11.     <!-- 过滤用户非法登录 -->  
  12.     <filter>       
  13.          <filter-name>loginFilter</filter-name>       
  14.          <filter-class>comm.LoginFilter</filter-class>       
  15.     </filter>       
  16.     <filter-mapping>    
  17.          <filter-name>loginFilter</filter-name>    
  18.          <url-pattern>/*</url-pattern>    
  19.     </filter-mapping>  
  20.     
  21.   <filter>  
  22.       <filter-name>struts2</filter-name>  
  23.       <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>  
  24.   </filter>  
  25.   <filter-mapping>  
  26.       <filter-name>struts2</filter-name>  
  27.       <url-pattern>/*</url-pattern>  
  28.   </filter-mapping>  
  29. </web-app>  
  30. </SPAN>  
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <welcome-file-list>
      <welcome-file>pages/user/index.jsp</welcome-file>
  </welcome-file-list>
  
    <!-- 过滤用户非法登录 -->
    <filter>     
         <filter-name>loginFilter</filter-name>     
         <filter-class>comm.LoginFilter</filter-class>     
    </filter>     
    <filter-mapping>  
         <filter-name>loginFilter</filter-name>  
         <url-pattern>/*</url-pattern>  
    </filter-mapping>
  
  <filter>
      <filter-name>struts2</filter-name>
  	  <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
  </filter>
  <filter-mapping>
  	  <filter-name>struts2</filter-name>
  	  <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>


 

出处:http://blog.csdn.net/class_horse/article/details/17456927?reload

kxkkk
关注
专栏目录
详解Struts2中对未登录jsp页面实现拦截功能
10-19
在使用Struts2框架进行Web开发时,通常会遇到需要对未登录用户的请求进行拦截的情况,尤其是当用户尝试直接通过URL访问受保护的JSP页面时。由于Struts2的拦截器默认不能直接拦截JSP页面,所以我们需要借助于Servlet ...
Struts拦截器实现拦截未登陆用户实例解析
08-28
Struts拦截器是Struts2框架中的一个重要组件,它可以在Action执行之前或之后进行拦截,实现一些公共的逻辑操作。今天,我们将讲解如何使用Struts拦截器来实现拦截未登陆用户的实例解析。 拦截器的实现 在Struts2中...
struts2拦截器-简单实现非法登录验证
weixin_30817749的博客
03-11 74
概念:什么是拦截器       拦截器实现了面向切面的组件,它会影响多个业务对象的公共行为封装到一个个可重用的模块,减少了系统的重复代码,实现高度内聚,确保业务对象的整洁!    为什么使用拦截器      拦截器消除了动作组件中的横切任务,为系统处理每一个请求完成的管理任务!    拦截器的工作原理     当框架接受到一个请求的时候,它首先必须决定这uri映射到哪一个动作...
struts2过滤器与拦截器组合使用,过滤拦截非法请求
u010342973的博客
06-15 1021
我们在写网站的时候总想控制一些用户的权限,使有权限的用户才能访问一些页面。这个想法简单的实现可以通过自写Struts2中的拦截器来实现,比如,没有登录用户访问一些页面或者请求进行拦截,跳转到登录页面,在拦截器站中配置自己写的拦截器,在action中引用拦截器站。 还有一个问题就是网站中只想给用户留一个入口进行访问,不能使用户输入任意地址都能跳转到页面。这种实现方式有两种:一:将index页面和
struts2登陆拦截器(如果未登陆则返回登陆页)
huakaihualuo1223的专栏
09-18 7156
1.拦截器 拦截器(interceptor)是Struts2最强大的特性之一,拦截器可以让你在Action和result被执行之前或之后进行一些处理。同时,拦截器也可以让你将通用的代码模块化并作为可重用的类。Struts2中的很多特性都是由拦截器来完成的。例如params拦截器将HTTP请求中的参数解析出来,并设置为Action的属性。servlet-config拦截器直接将HTTP请求中的
过滤登录用户过滤器
ab84878的博客
06-24 420
javaweb,过滤登录用户
非法登录拦截
Aenm的博客
08-18 949
非法登录拦截 非法登录拦截,主要用到的是.net mvc里的过滤器。我们每次在执行一个方法时候,实际上程序会预先对我们设置的一些过滤条件进行验证和判断,而不同的过滤器作用的优先级是不同的,在实现这个拦截功能的时候,用到的主要是全局过滤器(关于过滤器的知识,了解并不深入,不详述)。 具体的处理思路是这样的:我们现在App_Start文件夹下的FilterConfig.cs文件中注册一个全局过滤器...
Struts2编写的通用(拦截器,过滤器)Filter
12-07
在本项目中,过滤器可能与拦截器协同工作,同样负责验证用户登录状态。通常,过滤器通过实现`javax.servlet.Filter`接口并重写`doFilter()`方法来实现。过滤器可以全局应用,对所有请求或特定URL模式生效。 **非法...
结合struts2编写的通用过滤器filter
12-07
本示例中的“通用过滤器filter”是专门为Struts2设计的,用于增强应用的安全性和功能性。 过滤器(Filter)在Java Servlet规范中定义,是基于请求/响应模型工作的。它们通过实现`javax.servlet.Filter`接口,并重写...
鬼哥struts2测试工具.rar_392_inject_struts2测试工具_鬼哥struts2
09-15
3. **输入验证**:对用户输入进行严格的过滤和验证,避免恶意数据触发漏洞。 4. **部署防火墙和入侵检测系统**:阻止非法的HTTP请求,监控并报警异常行为。 在安全测试中,这些工具可以用来模拟攻击,帮助开发者和...
过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
weixin_65920414的博客
01-27 379
代码过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
非法访问控制(拦截器和过滤器的使用)
ningmeng666_c的博客
09-24 348
定义一个拦截器实现HandlerInterceptor 接口,重写preHandle方法并设置条件决定是否放行 package com.lzj.admin.interceptors; import com.lzj.admin.pojo.User; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http
Struts2拦截器实现登陆验证(防止未登录的游客非法访问)
Tyshawn的博客
11-12 1628
Struts2拦截器实现登陆验证分为三步: (1)先登录, 把登录信息存在session中. (2)定义拦截器拦截Action请求, 登录后才能进行Action操作. (3)注册拦截器, 拦截需要登录验证的Action请求.   登录验证实例: 登录页面index.jsp &lt;body&gt;&lt;center&gt; &lt;s:form action="myLo...
pytz-2022.6-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
VB程序实例-禁用IE[查看]菜单下[工具栏]中的子菜单.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
11-03
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
VB程序实例-房态状态管理.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
VB程序实例82_Foleder操作_建立删除文件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
Struts2文件上传下载完全指南
"本教程主要探讨了如何在Struts2框架下实现文件的上传和下载功能,涵盖了从基础的单文件上传到多文件上传、文件过滤、上传进度条显示以及Struts2中的文件下载和批量下载等核心知识点。" 在Web开发中,文件的上传和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值