J2EE 文件目录授权

最新推荐文章于 2024-05-07 11:13:02 发布
最新推荐文章于 2024-05-07 11:13:02 发布
阅读量934 收藏
点赞数
分类专栏: J2EE 文章标签: import filter session null tomcat user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindeqiang/article/details/1584387
版权
  方案:
    现在很多网站也意识到这点,并采取了相关的解决方案,比如大家会用一个动态的地址
如:xxx.xxx.xxx.xxx/download.jsp?id=14521,这样的方法确实不错其原理是利用下载时产生一个随机的Session,就像很多验证码一样,每次下载可能都会不一样,这样终于难倒一批人了。
  其实这个防盗链技术,我是研究了很久了,追述到在学校期间,发的一些原创的图片,结果被无数的网站盗链,不得以才频频更换目录,结果极大的影响了我对文件案的管理,有一次看到JavaResearch
是 一个专门讲JAVA技术的网站,我想下载一个电子书,我看到了如下地址:htttp: //www.javaresearch.com/user/javaImplements.chm这样的地址,我点击下载,结果还是被拒绝下载了,当时很 是不理解,静态地址可是盗链的必杀呀!但是这个网站是使用php的,我也看到了php的解决方案。
  但是我就是不相信Tomcat不能有这个功能,差了无数的资料,在CSDN上也发了不少问题,结果大家的意见都是带动态参数的,我都放弃了。
  实在万不得已了,我想自己写一个服务器端处理程序,让Tomcat居于后台,我的程序接受网络第一关,每次接受请求都先通过一个文件授权的防火墙程序,授权后才交给Tomcat这个笨蛋去执行响应。
  昨天下午,突然有一个网友向我提起J2EE的Filter过滤器使用,让我茅塞顿开!就是它!!
  晚上回到家里一顿翻阅资料,顺便写了一个程序,结果是防住了,但是正常的系统程序也访问不了了,今天回来很是郁闷,这方面资料也不多,现在把程序搞了一下,总算可以目录授权了,供大家参考!
// DownloadFilter.java
package  dev.filter;

 // 导入相关包
import  javax.servlet.Filter;
 import  javax.servlet.ServletResponse;
 import  javax.servlet.ServletRequest;
 import  javax.servlet.http.HttpSession;
 import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpServletResponse;
 import  javax.servlet.FilterChain;
 import  javax.servlet.FilterConfig;
 import  javax.servlet.ServletException;
 import  java.io. * ;

 // 编写一个实现javax.servlet.Filter接口的WEB过滤器.
public   class  DownloadFilter  implements  Filter {
    protected FilterConfig filterConfig;
    public void init(FilterConfig filterConfig)throws ServletException{
          this.filterConfig=filterConfig;
      }
     
      //具体功能代码在doFilter方法里实现.doFilter方法由容器自动调用.
      public void doFilter(ServletRequest srequest,ServletResponse
          sresponse,FilterChain chain)throws IOException,ServletException{
          String user=null;
          HttpSession session;
          //得到当前Session.
          session=((HttpServletRequest)srequest).getSession();
          //提出session中名称为userName的String对象.
          if(session!=null){
            try {
              user = session.getAttribute("userName").toString();
            }
            catch (Exception e) {
              user = null;
            }
          }
          //进行验证.如果用户为空.或用户名不为"admin",则视为非法请求.转发到 error.jsp页.

          if(user==null||(!user.equals("admin"))){
                ((HttpServletResponse)sresponse).sendRedirect("error.jsp");
                return;
          }
          //通过过滤链把处理权发送到下一个Filter.
          chain.doFilter(srequest,sresponse);        
      }

      public void setFilterConfig(final FilterConfig filterConfig){
          this.filterConfig=filterConfig;  
      }

      public void destroy(){
          this.filterConfig=null;  
      }

}

---------------------------------------web.xml配置文件-------------------------------------------
<? xml version="1.0"  ?>
< web-app >
< filter >
   < filter-name > df </ filter-name >
   < filter-class > dev.filter.DownloadFilter </ filter-class >
</ filter >
< filter-mapping >
   < filter-name > df </ filter-name >
   < url-pattern > /downloads/* </ url-pattern >
</ filter-mapping >
</ web-app >

这样,就可以在这个过滤器过虑之后得到授权就可以访问相应的目录了,即使你事先知道文件的绝对地址,你也是无法访问的。
lindeqiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搞定J2EE:STRUTS+SPRING+HIBERNATE整合详解与典型案例 (1)
09-04
1.4.11 JACC(Java容器授权合同) 1.4.12 JCA(Java连接器体系) 1.5 小结 第二章 MVC模式介绍 2.1 MVC模式概述 2.1.1 MVC模式的设计思想 2.1.2 MVC模式的处理过程 2.2 Model规范 2.2.1 Model1规范 2.2.2 Model2规范...
什么是J2EE
master_yao的博客
03-12 1万+
什么是J2EE
J2ME J2SE J2EE
心有猛虎细嗅蔷薇
12-24 1817
                                                                             JAVA技术体系 Sun官方定义的Java技术体系包括以下几个组成部分: ①Java程序设计语言 ②各种硬件平台上的Java虚拟机 ③Class文件格式 ④Java API类库 ⑤来着商业机构和开源社区的第三方Java类库        ...
J2ee 框架
何新生(Daniel) 勇敢坚毅真正之才智乃刚毅之志向。 —— 拿破仑
05-23 1189
J2EE  框架 前言:      j2ee: java 2 plantform, Enterprise Edition.主要是为大企业计算机级别设计的java平 台。使用多层分布式应用模型,通过三或四层来实现。                                  框架: 1      JDBC(java数据库连接)     数据库连接,是一个行业
J2EE与中间件技术
陆讯
04-25 5499
Web应用工作方式内容在发送到浏览器之前由Web站点动态生成 基于浏览器/服务器模式(B/S) 浏览器 Microsoft Internet Explorer, Netscape Navigator, Safari 服务器 Web Server 如MS IIS/IBM Http Server/Apache Web Application Server 如 IBM WebSphere Appl
J2EE项目部署与发布
weixin_64313980的博客
10-25 1275
若提示无vim命令 即先下载命令 yum install -y vim再执行编辑环境的命令。目前为止,我们的jdk与tomcat就已经配置完成了,tomcat不需要配置。此时可以看到我们的8080端口被启用了 而mysql端口3306并没有出现。小刘的jdk的位置 大家可以安装相同的方法去找,需要重新开一个客户端。再创建一个文件夹放入jdk tomcat mysql的压缩包。但是此时我们并不能在外面使用 ip地址加 :8080 访问。固定的环境变量配置,只需要修改对应的所在目录即可。
J2EE的体系架构
u012468540的专栏
07-05 1万+
J2EE 即Java2平台企业版,它提供了基于组件的方式来设计、开发、组装和部署企业应用。J2EE使用多层分布式的应用模型,这个多层通常通过三层或四层来实现:          1、客户层,运行在客户计算机上的组件。          2、Web 层,运行在J2EE服务器上的组件。          3、业务层,同样是运行在J2EE服务器上的组件。          4、企业信息系统层
J2EE总结
陈海明 -全栈
11-24 405
J2EE的概念 J2EE(Java 2 Platform Enterprise Edition,J2EE)是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"编写一次、随处运行"的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Inte...
beetle-j2ee-application-framework框架介绍.md
借你一秒
08-01 785
1.楔子 甲壳虫,一个功能强大而简单易用的J2EE应用开发框架。它涵盖了J2EE体系结构的表示层、业务层和持久层,为构建一个可靠、高性能、可扩展、灵活缩放的高质量企业应用系统提供了一套理想的解决方案。 BJAF(beetle-j2ee-application-framework)是一个在2008年开源的J2EE框架,类似于现在的Spring,只不过没有流行起来而已,具备了企业级开发的大部分特性,框架写的比较简单、非常适合学习使用。 2.首页&文档&源码 https://code.google
图文详解J2EE开发环境搭建全过程
热门推荐
谷哥的小弟
06-12 2万+
J2EE项目实施过程中需要搭建一个完整的开发环境,涉及到的技能和工具包含:JDK、Eclipse、Tomcat、MySQL、Maven、Navicat等等。这些环境对于具备工作经验的开发人员而言想必早已是轻车熟路,但是对于刚入门的新手来说还是颇为棘手。故,在此以文档形式详细记录J2EE开发环境搭建的整个过程。
搞定J2EE:STRUTS+SPRING+HIBERNATE整合详解与典型案例 (3)
09-04
1.4.11 JACC(Java容器授权合同) 1.4.12 JCA(Java连接器体系) 1.5 小结 第二章 MVC模式介绍 2.1 MVC模式概述 2.1.1 MVC模式的设计思想 2.1.2 MVC模式的处理过程 2.2 Model规范 2.2.1 Model1规范 2.2.2 Model2规范...
《程序天下:J2EE整合详解与典型案例》光盘源码
02-08
1.4.11 JACC(Java容器授权合同) 1.4.12 JCA(Java连接器体系) 1.5 小结 第二章 MVC模式介绍 2.1 MVC模式概述 2.1.1 MVC模式的设计思想 2.1.2 MVC模式的处理过程 2.2 Model规范 2.2.1 Model1规范 2.2.2 Model2规范...
搞定J2EE:STRUTS+SPRING+HIBERNATE整合详解与典型案例 (2)
09-04
1.4.11 JACC(Java容器授权合同) 1.4.12 JCA(Java连接器体系) 1.5 小结 第二章 MVC模式介绍 2.1 MVC模式概述 2.1.1 MVC模式的设计思想 2.1.2 MVC模式的处理过程 2.2 Model规范 2.2.1 Model1规范 2.2.2 Model2规范...
Spring集成Acegi安全框架在J2EE中的应用
01-31
然而对于一个完整的应用系统,完善的认证和授权机制是必不可少的,Acegi是一个基于Spring的安全框架,探讨了Spring框架集成Acegi的方法,即在Spring的IOC配置文件中定义所有的安全逻辑,改变了传统的通过编写代码的...
tomcat-GC溢出
qq_40603125的博客
05-06 339
jar启动。
Tomcat同时支持http及https
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-07 175
1、Tomcat同时支持http及https 2、Springboot同时支持http及https
MyBatisPlus
m0_73732858的博客
05-05 630
①基于Wrapper构建where条件@Test// 1.更新的条件// 2.定义条件// 3.调用自定义 SQL 方法②在mapper方法参数中用Param注解声明wrapper变量名称,必须是ew③自定义SQL,并使用Wrapper条件</
windows中tomcat本地部署javaweb项目war命令框闪退
weixin_57177381的博客
05-02 330
windows中tomcat本地部署javaweb项目war命令框闪退。今天在给友友做移植生产环境前的测试,在本地tomcat中部署javaweb项目打包好的war,发现运行tomcat文件bin下的exe可执行文件时候,命令框自动闪退。jdk初始环境应该没在tomcat里指明。
j2ee 文件上传
06-02
J2EE中,文件上传的常用方式是使用Servlet API提供的MultipartConfig注解和Part接口。具体实现步骤如下: 1. 在Servlet类上添加MultipartConfig注解,指定文件上传的配置信息,如上传文件的大小限制等。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值