UrlRewrite 关于地址重写来增加安全性

最新推荐文章于 2024-06-26 07:00:00 发布
最新推荐文章于 2024-06-26 07:00:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 电子商城所要了解的知识
UrlRewrite 关于地址重写来增加安全性
一、UrlRewrite的基本环境搭建
首先导入 urlrewrite-3.2.0.jar包,然后在web.xml里面声明Filter 
<filter>
        <filter-name>UrlRewriteFilter</filter-name>
        <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>UrlRewriteFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
</filter-mapping>
然后在项目的 WEB-INF目录下新建一个urlrewrite.xml文件,如下: 
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE urlrewrite
PUBLIC "-//tuckey.org//DTD UrlRewrite 3.0//EN"
"http://tuckey.org/res/dtds/urlrewrite3.0.dtd">
<urlrewrite>    
     //这里配置地址重写的规则
</urlrewrite>
示例:
1、使用正则表达式匹配(rule 的默认匹配方式是正则表达式 
<rule>
       <from>^/demo/(\w+).html$</from>//客户端访问的地址:http://127.0.0.1:8080/Struts/demo/hello.html
       <to type="redirect">/Struts/$1</to>//实际访问的地址:http://127.0.0.1:8080/Struts/hello
</rule>
<rule>
        <from>^/demo1/(\w+)/(\w+).html$</from>
        <to type="redirect" >/Struts/$1.action?age=$2</to>
</rule>
解析:
rule 是urlrewrite下的子节点,是urlrewrite的主要规则节点,在它里面包含from 和to两个子节点,from表示请求的URL,to表示将转到的真实的URL。
2、使用通配符匹配
转发模式:forward方式跳转
 
<rule match-type="wildcard">
        <from>/demo2/*/*</from>
        <to type="forward>/Struts/$1.action?age=$2</to>
</rule>








 

 

 
 重定向模式:redirect方式跳转 

 

 
  
 
<rule match-type="wildcard">
        <from>/demo2/*/*</from>
        <to type="redirect">/Struts/$1.action?age=$2</to>
</rule>
 
 除了支持指定规则的跳转外,UrlRewrite还支持当匹配规则的时候执行某个对象的某个函数 

 

 
 示例: 

 

 
  
 
<rule>
        <from>^/demo3/(\w+)/(\w+).html$</from>
        <run class="com.sean.action.Demo" method="log" />//匹配规则后,指定的函数只在第一次匹配成功的时候执行
	<class-rule class="com.sean.action.Demo" method="log2"/>//每次匹配规则后,指定的函数都会执行一次
        <to type="redirect" >/Struts/$1.action?age=$2</to>
</rule>



如上述设置,要实现匹配规则是执行某个函数,需要添加多一个run节点,在节点上面添加对应的类属性和方法属性。同时,对应的类必须继承RewriteRule类,执行的方法必须传入两个参数,分别是HttpServletRequest 和HttpServletResponse





 

 

 
  
 
//记得要继承RewriteRule类
 
 
public class Demo extends RewriteRule{
 
    public void log(HttpServletRequest request,HttpServletResponse response){
        System.out.println("haha1");
    }
     
    public void log2(HttpServletRequest request,HttpServletResponse response){
        System.out.println("haha2");
    }
}
 
 这样,当客户端输入的网址第一次匹配到指定规则的时候,UrlRewrite就会执行对应的函数,该函数只在第一次匹配成功的时候执行。 

 

 
 
  

 

 
 除了对请求的URL进行处理外,UrlRewrite还提供了对返回页面中的地址进行重写的功能。使用rule是对用户输入的url进行处理,但是开发过程中,经常需要在页面中也添加一些网址请求,UrlRewrite可以通过规则,对页面中的网址也进行重写。如:
  
 
<outbound-rule match-type="regex">
        <from>/(\w+).action\?id=(\w+)$</from>
        <to>/$1.html</to>
</outbound-rule>
 
 在UrlRewrite中添加该规则后,我们在页面中原本的地址是: 

 

 
  
 
<a href="<c:url balue='/demo.action>id=111' />"> 测试</a>
 
 可是在页面中显示却成了如下: 

 

 
  
 
<a href="/Struts/demo.html">测试</a>
 
 这样可以隐藏了许多开发中的技术,较为安全。 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


                

        

        

    

  


    

      

        

            

              
                
                  BaseTotoro
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
URLRewrite,地址重写.

				
			

			

				

					C_vincent的专栏
				

				

					01-24
					
					1456
					
				

			

		

		

			
				
我们为什么要使用URLRewrite重写url技术呢,在网上搜了一下,有篇文章说是有主要三个原因
1、满足搜索引擎的要求
2、隐藏技术实现,提高网站的移植性
3、满足美感的要求
  
首页,访问其官网:我下载的是最新的目前还处于Beta版的urlrewritefilter-3.2.0,下载后将其中的urlrewrite-3.2.0.jar扔到需使用此功能项目的lib目录中去
 
创建

			
		

	



                

              
                



	

		

			

				
					
urlrewrite url地址重写

				
			

			

				

					03-18
				

			

		

		

			
				
- **隐藏真实路径**:可以隐藏内部目录结构,增加安全性。  **3. 如何实现URL重写**  - **Apache mod_rewrite**:Apache服务器的模块,通过配置.htaccess文件实现URL重写。 - **UrlRewriteFilter**:这是一个基于...

			
		

	



                


  
              

                


	

		

			

				
					
UrlReWrite(Url重写或伪静态)完美示例源码

				
			

			

				

					06-18
				

			

		

		

			
				
UrlReWrite(Url重写或伪静态)完美示例源码,已利用ActionlessForm解决原始地址form回传的问题

			
		

	





	

		

			

				
					
Nginx开发--动静分离和URLRewrite

					
最新发布

				
			

			

				

					热情、奔放、快乐编程!
				

				

					06-26
					
					1432
					
				

			

		

		

			
				
为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源,如图片、js、css等文件,可以在反向代理服务器中进行缓存,这样浏览器在请求一个静态资源时,代理服务器就可以直接处理,而不用将请求转发给后端服务器。对于用户请求的动态文件,如servlet、jsp,则转发给Tomcat,Jboss服务器处理,这就是动静分离。即动态文件与静态文件的分离。

			
		

	



		

			
		



	

		

			

				
					
url重写安全吗_安全漏洞让任何人“重写直布罗陀”的法律

				
			

			

				

					编程故事的地方
				

				

					01-16
					
					239
					
				

			

		

		

			
				
url重写安全吗 使用SQL注入“重写英国海外领土直布罗陀的法律” 
 注意:在发布本文时,网站的易受攻击部分已被关闭,有效地解决了该漏洞。 特别  感谢The Register的 Gareth Corfield协调负责任的披露工作。 

 我需要回答:“英国居民需要签证才能访问直布罗陀吗?”这就是为什么我偶然发现直布罗陀边境与海岸警卫队网站的原因。 作为英国的海外领土, 直布罗陀下降的排序英...

			
		

	





	

		

			

				
					
Urlrewrite地址重写

				
			

			

				

					qq_27512271的博客
				

				

					11-07
					
					2656
					
				

			

		

		

			
				
UrlRewrite地址重写后,用户得到的全部都是经过处理后的URL地址。
一、它的主要优点
1.1、提高安全性,可以有效的避免一些参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,不符合规则的话直接会返回个404或错误页面,这比直接返回500或一大堆服务器错误信息要好的多。
1.2、美化URL,去除了那些比如*.do、*action之类的后缀名、长长的参数串等,可以自己组织精简更能反映访问...

			
		

	





	

		

			

				
					
UrlRewrite 重写url详解及实例

				
			

			

				

					09-01
				

			

		

		

			
				
UrlRewrite 是一个强大的 URL 重写工具,常用于 Java Web 应用程序中,通过它可以实现对 URL 的美化、增强安全性以及优化搜索引擎优化(SEO)。本文将深入探讨 UrlRewrite 的工作原理、使用步骤和实例解析。  **Url...

			
		

	





	

		

			

				
					
商业编程-源码-UrlReWrite(Url重写或伪静态)完美示例源码.zip

				
			

			

				

					06-21
				

			

		

		

			
				
这个"UrlReWrite(Url重写或伪静态)完美示例源码"包含了实现这些功能的具体代码,对于开发者来说是一份宝贵的参考资料。通过阅读和分析源码,我们可以: - 学习如何配置和编写URL重写规则。 - 了解内部实现逻辑,包括...

			
		

	





	

		

			

				
					
Nginx URL重写rewrite机制原理及使用实例

				
			

			

				

					09-29
				

			

		

		

			
				
比如,通过URL重写将动态URL转换为静态URL,这样可以提高网站的安全性,同时也有利于搜索引擎优化。当企业更换新域名时,可以通过URL重写将旧域名的访问重定向到新域名上,保证用户访问的连续性和企业的品牌形象不受...

			
		

	





	

		

			

				
					
urlrewrite2(协议头)

				
			

			

				

					04-02
				

			

		

		

			
				
IIS7~IIS8.5删除协议头Server。使用详解https://blog.csdn.net/hx7013/article/details/79786563

			
		

	





	

		

			

				
					
IIS Urlrewrite2

				
			

			

				

					01-02
				

			

		

		

			
				
IIS Urlrewrite2,IIS服务器URl重写工具,,IIS服务器URl重写工具,,IIS服务器URl重写工具,

			
		

	





	

		

			

				
					
UrlRewrite实现地址重写

				
			

			

				

					I_Am_Zou的博客
				

				

					09-07
					
					1145
					
				

			

		

		

			
				
我们在web项目开发中,难免会遇到URL中参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,对系统的安全性造成威胁。这时,我们便会用到 UrlRewrite。
       UrlRewrite就是我们通常说的地址重写,用户得到的全部都是经过处理后的URL地址地址重写一般是用于将动态地址伪静态。如果本身就是静态就没必要了。地址重写后网站制作者可以通过输入地址名直接访问。

			
		

	





	

		

			

				
					
urlrewrite地址重写的使用

				
			

			

				

					leayefang的专栏
				

				

					09-04
					
					693
					
				

			

		

		

			
				
UrlRewrite就是我们通常说的地址重写,用户得到的全部都是经过处理后的URL地址UrlRewrite的含义编辑

优点

一:提高安全性,可以有效的避免一些参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,不符合规则的话直接会返回个404或错误页面,这比直接返回500或一大堆服务器错误信息要好的多

二:美化URL,去除了那些比如*.do之类的后缀名、长长的参

			
		

	





	

		

			

				
					
关于UrlRewrite重写url

				
			

			

				

					dongdongwd的专栏
				

				

					12-24
					
					497
					
				

			

		

		

			
				
 UrlRewrite是怎么样发生作用的? 简单的说,一个web server的工作就是根据用户请求的地址发送一个文件,或者运行一个cgi/脚本,并把运行结果发送给用户。加入了UrlRewrite功能的web server的工作流程略有变化,首先是看用户请求的地址是否包括在我们的替换规则里面。如果在,先把用户请求的地址进行改变,然后服务器按照新的地址进行文件传送或者cgi/脚本执行。UrlRewr

			
		

	





	

		

			

				
					
URLRewrite 讲解

				
			

			

				

					weixin_34168880的博客
				

				

					04-29
					
					97
					
				

			

		

		

			
				
rlrewrite顾名思义,就是对URL进行重写,用户得到的全部都是经过处理后的URL地址,这样做我觉得好处有三:一:提高安全性,可以有效的避免一些参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,不符合规则的话直接会返回个404或错误页面,这比直接返回500或一大堆服务器错误信息要好的多二:美化URL,去除了那些比如*.do之类的后缀名、长长的参数串等,可以自己组织精...

			
		

	





	

		

			

				
					
url-rewrite

				
			

			

				

					qq_27346503的博客
				

				

					10-01
					
					180
					
				

			

		

		

			
				
urlRewriteFilter 是一个用于改写 URL 的 Web 过滤器,类似于 Apache 的 mod_rewrite。适用于任何Web应用服务器(如 Tomcat,jboss,jetty,Resin,Orion 等)。其典型应用就把动态 URL 静态化,便于搜索引擎爬虫抓取你的动态网页。

1.下载 UrlRewriteFilter<br><br>UrlRewriteFilter 的官方网站 <a href="http://tuckey.org/urlrewr...

			
		

	





	

		

			

				
					
URLRewrite详解

				
			

			

				

					lion222
				

				

					01-12
					
					159
					
				

			

		

		

			
				
1.       在apache中配置
2.       用URLRewrite(详细:重点是UrlRewrite+Struts2)
1)  从http://tuckey.org/urlrewrite/ 下载最新的jar包下来,现时我用的是Url Rewrite3.2
2)  将urlrewrite.xml拷贝到WEB-INF目录下
3)  在web.xml中配置其拦截器。注意,拦截器应放...

			
		

	





	

		

			

				
					
URL重写技术:安全与易用性的提升

				
			

			

				

					
				

			

		

		

			
				
URL重写是一种在Web开发中常见的服务器端技术,它允许我们将用户的原始请求转换为另一种形式,通常是为了改进用户体验、优化搜索引擎优化(SEO)以及增强安全性。当用户访问像`hostname/101.aspx`这样的URL时,通过...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值