Filter过滤器拦截恶意登录的使用(适合萌新理解)

于 2023-05-22 12:02:10 发布
阅读量216 收藏
点赞数
分类专栏: Filter 文章标签: 安全 servlet java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73502703/article/details/130793240
版权

      最近老师让我们开始做简单的购物系统这样一个项目,到了今天就还剩最后一个功能——过滤器,拦截那些跳过登录而直接恶意访问里面资源文件的操作。

 

      我专业课老师在讲Filter这一节内容时,也引用过网上别人博客的例子,但我去模仿那些例子用一下那些代码的时候,发现都不尽人意。

     比如说这一例子:

来源:(3条消息) JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆_防止恶意登录_TSCCG的博客-CSDN博客

       从上面的例子来看,他用了session是否为空来判断用户是否恶意登录:按理来说,如果用户跳过登录,那么session就为空;而只有正确登录,session才不为空。

       经过我的测试,该方法并不奏效,我询问过我的老师,她是那么地解释:你在启动服务器,跳出第一个页面的时候,服务器就已经给你创建了session并且放入了数据了,而在过滤器的session不为空的判断中,始终为true。

      那么如何去改进呢?让过滤器真正起到拦截恶意登录的作用?以下是我,作为一名大二软件工程专业萌新的解决办法。

第一版:

package Filter;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter(filterName = "AFilter",value = "*.jsp")
public class AFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IO
最低0.47元/天 解锁文章
{Tomy}
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
filter过滤器防止恶意注入
07-19
Java Web开发中,`Filter`过滤器是一个关键的安全组件,用于拦截并处理HTTP请求和响应。本示例中的`URLfilter`类就是一个简单的过滤器,它的主要目的是防止SQL注入攻击,这是一种常见的恶意攻击手段,攻击者试图...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于Web应用程序中,用于实现权限...
使用过滤器FIlter拦截登录请求
qq_53303324的博客
02-22 543
使用过滤器FIlter拦截登录请求
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2977
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filterjavax.servlet包下的Filter注意2:只要Filter拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2074
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
过滤器 拦截非法的url请求
weixin_33690367的博客
04-08 641
为什么80%的码农都做不了架构师?>>> ...
浅谈恶意请求造成缓存穿透和布隆过滤器
浪子城
01-08 154
Bloom Filter(布隆过滤器)是一种空间效率很高的随机数据结构,它利用位数组很简洁地表示一个集合,并能判断一个元素是否属于这个集合。Bloom Filter的这种高效是有一定代价的:在判断一个元素是否属于某个集合时,有可能会把不属于这个集合的元素误认为属于这个集合(false positive)。因此,Bloom Filter适合那些“零错误”的应用场合。而在能容忍低错误率的应用场合下,Bloom Filter通过极少的错误换取了存储空间的极大节省。优点:空间效率和查询时间都远远超过一般的算法。
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
你真的了解Filter过滤器 ?
12-21
Filter过滤器详解】 在Java Web开发中,Filter过滤器是一个至关重要的概念,它属于JavaWeb的三大核心组件之一,另外两个是Servlet程序和Listener监听器。Filter的主要职责在于对HTTP请求进行预处理以及对响应进行...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
使用过滤器完善登录
一切总会归于平淡
09-13 1988
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
.net MVC 如何拦截拦截非法登录
weismwonameshuai的博客
04-06 558
总结思路:创建一个拦截器类继承 ActionFilterAttribute,在里面重写了 OnActionExecuting这个方法,表明什么需要拦截,什么不用拦截即可。思路跟java里面的spring MVC思路差不多,只不过springmvc是实现HandlerInterceptor接口,里面也是重写preHandle方法,不定期更新c#的asp.net,目前已转行c#,已上班。原理,利用session的机制,只有正常登录才会去到后台,如果是非法登录,则返回到初始界面。
通过Filter实现登录拦截
qq_45953233的博客
05-01 3564
Filter实现登录拦截
拦截器(Interceptor)过滤器(Filter) 简述,登录拦截
weixin_42361056的博客
04-07 903
一、过滤器拦截器的区别: 拦截器是基于java的反射机制的,而过滤器是基于函数回调。 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。 截器可以获...
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5542
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
Filter过滤器登陆拦截
TxbLcy的博客
04-28 867
Filter过滤器 Filter过滤器,用来过滤网站的数据 处理中文乱码 登陆验证… 使用过滤器实现登陆拦截,这样当我们点击注销后,登陆就无法直接进入结果页面了 过滤器使用 导包 servlet下的Filter包 1 编写过滤器 public class CharacterEncodingFilter implements Filter { @Override ...
java过滤敏感词实现字符串替换功能
做事要专心
07-26 8242
很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。 HttpServletReque
SpringBoot-过滤器使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2526
SpringBoot过滤器使用,判断用户是否登录以确定是否有访问页面的权限。
使用Filter过滤敏感的文字
Zzy2372的博客
10-09 531
第一步 在src文件下新建过滤器文件filter,新建java文件,我取名Filter。 要导的包 package Filter; import util.MyRequest2; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.*; import java.util.Properties; impo
Filter过滤器在什么情况下会执行拦截操作
最新发布
05-29
2. 权限不足:如果用户没有足够的权限访问某个资源,例如未登录用户访问需要登录的页面,Filter 过滤器可以拦截请求,并重定向到登录页面或返回错误提示信息。 3. 安全攻击:如果请求存在安全漏洞,例如 SQL 注入、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Tomy}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值