权限控制--自定义filter过滤URL

最新推荐文章于 2024-05-08 17:28:18 发布
最新推荐文章于 2024-05-08 17:28:18 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: Java 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lei273834/article/details/77648788
版权

**自定义filter过滤URL中

startsWith(String prefix)与endsWith(String suffix)的运用**

属于Java.lang.String类的方法

startsWith(String prefix)
测试此字符串是否以指定的前缀开始。
返回值:如果由参数表示的字符序列是由字符串表示的字符序列的前缀,则为true,否则为false。注意,如果参数是空字符串,或者等于这个字符串对象,由equls(object)方法确定,则返回true。

endsWith(String suffix)
测试此字符串是否以指定后缀结束。
返回值:如果由参数表示的字符序列是由该对象表示的字符序列的后缀,则为false;否则为false。注意,如果参数是空字符串,或者等于这个字符串对象,由equals(对象)方法确定,结果将为true。

startsWith与endsWith方法可以在自定义filter中排除过滤掉静态文件和一些不用验证的URL

实例如下

web.xml配置:

<filter>
        <filter-name>priFilter</filter-name>
        <filter-class>com.lc.base.PriFilter</filter-class>
        <init-param>
            <param-name>excludedPages</param-name>
            <param-value>.jhtml,.jsp,.html,/images,/css,/fonts,/js</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>authFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

Java代码:

public class PriFilter implements Filter{

    private static final Log logger = LogFactory.getLog(AuthFilter.class);

    private OperateLogService operateLogService ;
    private MenuFunctionService menuFunctionService;

    /**  需排除过滤的URL路径   例如(/js,/css,/images)*/
    private String excludedPages;

    /** 需排除过滤的URL路径的数组*/
    private String[] excludedPageStr;

    public void destroy() {
        // TODO Auto-generated method stub

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpSession session = request.getSession(false);
        String targetURL = request.getRequestURI();
        logger.info("---targetURL----"+targetURL);
/*      if (!"/index.html".equals(targetURL) && !"/login.jsp".equals(targetURL)) {
            if (session == null || session.getAttribute("userVO") == null) {
                response.sendRedirect(request.getContextPath() + "/index.html");
                return;
            }
        }       
        filterChain.doFilter(request, response);*/
        try {
            //通过前戳过滤
            if (startsWith(targetURL)) {
                filterChain.doFilter(request, response);
                return;
            }
            //通过后戳过滤
            if (endsWith(targetURL)) {
                filterChain.doFilter(request, response);
                return;
            }
            //通过匹配过滤  不过session 验证
            if (targetURL.matches(Contants.NO_SESSION_INTERCEPTOR_URL)) {
                filterChain.doFilter(request, response);
                return;
            }
            if (null == session) {
                logger.info("===session=====null======>");
            //  response.sendRedirect("/");
                redirect(request, response);
                return;
            }

            UserVO userVO = (UserVO) session.getAttribute(Contants.SESSION_USER);
            if (null == userVO) {
                logger.info("===userBO=====null======>");
            //  response.sendRedirect("/");
                redirect(request, response);
                return;
            }
            String sessionID = OnlineUserListener.getSessionID(userVO.getId().toString());
            if (!session.getId().equals(sessionID)) {
                logger.info("===sessionID==用户在其它地方登录===>");
            //  response.sendRedirect("/");
                redirect(request, response);
                return;
            }
            List<String> urlList= userVO.getUrlList();
            if (null == urlList) {
                logger.info("===urlList=====null======>");
            //  response.sendRedirect("/");
                redirect(request, response);
                return;
            }
            //通过特定匹配过滤  需要过session验证
            if (targetURL.matches(Contants.NO_INTERCEPTOR_URL)) {
                filterChain.doFilter(request, response);
                return;
            }

            //路径匹配
            if (!urlList.contains(targetURL)) {
                logger.info("===AuthFilter===无权限========>");
                String ajax = request.getParameter("ajax");
                if (StringUtils.isNotBlank(ajax)) {
                    if (ajax.equals(Contants.AJAX)) {
                        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                        return;
                    }
                }else {
                    request.setAttribute("message","暂无权限,请联系系统管理员!" );
                    request.getRequestDispatcher("/error.jsp").forward(request, response);
                    return;
                }

            }
            //操作日志
            MemCache memCache = MemCache.getInstance();
            Map<String, String> map = (Map<String, String>) memCache.get("functionRecord");
            if (null == map) {
                map = menuFunctionService.getFunctionByRecord();
                memCache.set("functionRecord", map);
            }
            if (null != map.get(targetURL)) {
                OperateLogBO operateLogBO = new OperateLogBO();
                operateLogBO.setUserId(userVO.getId());
                operateLogBO.setIp(ClientUtil.getIPAddress(request));
                operateLogBO.setUrl(targetURL);
                operateLogBO.setBrowser(request.getHeader("User-Agent"));           
                operateLogBO.setType(map.get(targetURL));
                operateLogBO.setCreateDate(DateUtil.getNewDate());
                operateLogService.save(operateLogBO);
            }
            filterChain.doFilter(request, response);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("======"+e.getMessage(),e);
        }

    }

    /**
     * 初始化对象
     */
    public void init(FilterConfig arg0) throws ServletException {
        excludedPages = arg0.getInitParameter("excludedPages");
        excludedPageStr = excludedPages.split(",");
        ServletContext  context = arg0.getServletContext();
        ApplicationContext ac = WebApplicationContextUtils.getWebApplicationContext(context); 
        operateLogService = (OperateLogService)ac.getBean("operateLogService");
        menuFunctionService = (MenuFunctionService)ac.getBean("menuFunctionService");

    }
    /**
     * 前戳比较   将传入的URL和需过滤的的指定URL集进行前戳比较
     * @param url
     * @return
     */
    public boolean startsWith(String url){
        for (String excluded : excludedPageStr) {
            if (url.startsWith(excluded)) {
                return true;
            }
        }
        return false;
    }
    /**
     * 后戳比较   将传入的URL和需过滤的的指定URL集进行后戳比较
     * @param url
     * @return
     */
    public boolean endsWith(String url){
        for (String excluded : excludedPageStr) {
            if (url.endsWith(excluded)) {
                return true;
            }
        }
        return false;
    }
    /**
     * 重定向登录页
     * @param request
     * @param response
     * @throws IOException
     */
    public void redirect(HttpServletRequest request,HttpServletResponse response) throws IOException{
        PrintWriter out = response.getWriter();  
        out.println("<html>");      
        out.println("<script>");      
        out.println("window.open ('"+request.getContextPath()+"/','_top')");      
        out.println("</script>");      
        out.println("</html>"); 
    }

}
懒惰---蚂蚁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何从过滤器中排除URL
最佳 Java 编程
06-09 2377
默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 当在早期开发阶段完成时,这是可行的,但是如果您在生产环境中修改现有过滤器的URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL才能达到目的。 在本教程中,我们将展...
利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)
godlessmerar的专栏
09-21 4850
客户公司搞安全检查,扫描出来我们之前做的系统有一个高危漏洞:IIS tilde directory enumeration,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:http://www.freebuf.com/articles/4908.
URL过滤
最新发布
m0_66993332的博客
05-08 974
URL过滤及相关应用
java url权限控制_java权限过滤。基于java过滤器。检查URL权限允许或不允许。...
weixin_29735075的博客
02-16 287
The authority filter for JAVA.Based JAVA's Filter.Check the url permission is allowed or not.基于java 过滤器(Filter)实现对权限控制的框架。Depend on :log4j.jar,fastjson.jar软件由三部分组成:权限过滤器AuthorityFilter # 负责过滤url并执行权限检...
springboot之Filter指定过滤URL的常见问题
热门推荐
east123321的博客
03-26 4万+
在使用Filter对一些自己指定的URL进行过滤拦截时,经常会出现如下错误:1、 明明在@WebFilter(urlPatterns={"/app/online"})中过滤的是/app/online 路径,但是运行之后发现,这个WebFilter过滤器对所有的URL都进行了过滤。2、 运行之后发现过滤器没有初始化,没有被加载下面总结一下使用正确的,合适的注解配置filter的方法:1、 指定路径 ...
filter java exclude_Filter排除对指定URL过滤
weixin_39534149的博客
02-23 1922
1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。SessionFiltercom.xm.chris.SessionFilterSessionFilter/resources/*public class SessionFilter implementsFilter {private static final String CONTENT_TYP...
php 过滤url_php使用过滤filter轻松验证邮箱、url和ip地址等
weixin_30045091的博客
03-09 334
早年使用php的时候还不知道有filter这玩意,那时候判断邮箱、url和ip地址格式是否符合都是用正则表达式。后来随着使用的逐渐深入,才知道在php中也可以使用内置的函数库filter来完成这些功能。1、验证邮箱$email = 'sjlinyu@qq.com';$result = filter_var($email, FILTER_VALIDATE_EMAIL);var_dump($resul...
django-url-filter:Django URL过滤器提供了一种通过人类友好的URL过滤数据的安全方法
02-04
1. **安装**:首先,需要通过pip安装`django-url-filter`库,命令如下: ``` pip install django-url-filter ``` 2. **配置**:在Django项目的`settings.py`中,将`django_filters`添加到`INSTALLED_APPS`列表中...
Java-filter测试程序
11-16
例如,我们可以通过Filter实现权限控制、日志记录、数据转换、GZIP压缩等多种功能。以下是对Filter生命周期和核心方法的详细解释: 1. **生命周期**:Filter的生命周期由容器(如Tomcat)管理,包括初始化、过滤和...
javaweb实现的访问权限控制示例
07-31
Filter可以在Servlet执行前后进行预处理和后处理,从而实现数据过滤、登录验证、权限控制等多种功能。 在“javaweb实现的访问权限控制示例”中,我们主要关注的是如何利用Filter进行权限校验。通常,我们会创建一个...
SpringCloud Zuul自定义filter代码实例
08-19
在实际开发中, ZuulFilter 可以用于许多场景,如身份认证、权限控制、日志记录、限流熔断等。下面是一个简单的 ZuulFilter 实现示例: ```java public class MyFilter extends ZuulFilter { @Override public ...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Python中endswith()函数的基本使用
12-25
函数:endswith() 作用:判断字符串是否以指定字符或子字符串结尾,常用于判断文件类型 相关函数:判断字符串开头 startswith() 一、函数说明 语法:string.endswith(str, beg=[0,end=len(string)])            string[beg:end].endswith(str) 参数说明: string: 被检测的字符串 str:      指定的字符或者子字符串(可以使用元组,会逐一匹配) beg:    设置字符串检测的起始位置(可选,从左数起) end:    设置字符串检测的结束位置(可选,从左数起) 如果存在参数 beg
filter 过滤用户权限
02-16
Spring Security提供了一套完善的权限管理机制,可以通过自定义Filter或者继承其提供的类来扩展功能。 六、总结 `filter`在权限控制中的应用是Web开发中的常见实践,它能有效拦截非法请求,保护系统资源的安全。...
spring security的自定义过滤器实现URL过滤
快马扬鞭须努力!
01-06 3032
spring security的自定义过滤器实现URL过滤 最近要实现一个功能,在使用spring security判断完成权限后,还要验证一下URL是否能访问。 因为spring security是用的正则表达式,比如: http://localhost/order/edit.do?id=13343434 拦截的URL就写成 order/edit.do?*,然后定义成为一个“订单”权...
Filter过滤器例外URL排除
pengli
04-14 1228
骑士李四记录: https://www.cnblogs.com/hubing/p/6142072.html
vue中去掉url地址栏中的#符号
weixin_30457065的博客
05-29 309
要去掉vue中访问地址中的#符号可以在路由器中设置路由模式为history: export default new Router({ mode:'history', routes: [ { path: '/', name: 'Home', component: Home }, { path: '/ne...
布隆过滤器_如何从过滤器中排除URL
cunhu2961的博客
01-02 280
布隆过滤器 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器毫无例外地处理。 从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器的URL模式,则可能会很麻烦,因为您必须重新映射所有现有servlet URL才能实现您的目的。 在本教程中,我们将...
在spring boot中使用@WebFilter配置filter(包括排除URL
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值