使用Filter进行 过滤非法登录用户

最新推荐文章于 2021-03-21 19:25:11 发布
最新推荐文章于 2021-03-21 19:25:11 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: JavaEE 文章标签: filter redirect path session action struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myxx520/article/details/3201627
版权

            很多时候,我们都需要做用户登录和登录用户的权限管理,如何防止没登录系统的用户访问不该访问的页面呢?

第一种解决办法,在没个用户登录相关的页面中判定相应的session是否为空,系统比较小该方法还可行? 系统比较大呢?上千个页面呢?难道也要在每个页面中去判断吗?这或许不太可取

第二种,引入filter

 

具体实现如下:

 

我们在Action中,利用request.getSession().setAttribute("user",user);

并讲请求分发到scuess.jsp

 

scuess.jsp中无需做任何session就能判定用户是否非法登录

嘿嘿,别忘了,在web.xml中还需要配置;

 

  1.  <filter>
  2.     <filter-name>loginFilter</filter-name>
  3.     <filter-class>com.lovexx.tools.LoginFilter</filter-class>
  4. </filter>
  5.    
  6. <filter-mapping>
  7.  <filter-name>loginFilter</filter-name>
  8.  <url-pattern>/scuess.jsp</url-pattern>
  9. </filter-mapping>

忘和j2ee爱好者多多交流,共同进步

 

在struts开发中,对特定目录下的页面进行过滤的时候,要注意别对action path 相对路径的aciton.do进行验证,否则会出错,

如我的web.xml中的配置如下

  1. <filter>
  2.     <filter-name>loginFilter</filter-name>
  3.     <filter-class>com.zq.tools.LoginFilter</filter-class>
  4.     <init-param>
  5.         <param-name>undo</param-name>
  6.         <param-value>/index.jsp</param-value>       
  7.     </init-param>
  8.   </filter>
  9.   <filter-mapping>
  10.     <filter-name>loginFilter</filter-name>
  11.     <url-pattern>/company/*</url-pattern>
  12.   </filter-mapping>

而struts-config.xml中的配置如下

  1. <action
  2.       attribute="loginForm"
  3.       name="loginForm"
  4.       path="/company/login"
  5.       scope="request"
  6.       type="com.zq.struts.action.LoginAction">
  7.       <forward
  8.         name="scuess"
  9.         path="/company/main.jsp"
  10.         redirect="true" />
  11.       <forward
  12.         name="fail"
  13.         path="/index.jsp"
  14.         redirect="true" />
  15.     </action>

那么在过滤company目录下的资源时候,company/login.do也会进行过滤,如果此时不做处理,则会出现死循环的现象

 

我是这样做的,但好像还是有一点不合理

 

  1. public void doFilter(ServletRequest arg0, ServletResponse arg1,
  2.             FilterChain arg2) throws IOException, ServletException {
  3.         // TODO Auto-generated method stub
  4.         HttpServletRequest request = (HttpServletRequest) arg0;
  5.         HttpServletResponse response = (HttpServletResponse) arg1;
  6.         Object recored = request.getSession().getAttribute("info");
  7.         System.out.println(recored);
  8.         System.out.println(request.getRequestURI());
  9.         if (!request.getRequestURI().equals("/cdsoft/company/login.do")) {
  10.             if (recored == null) {
  12.                 response.sendRedirect("/index.jsp");
  13.                 
  14.             }
  15.         }
  16.         arg2.doFilter(arg0, arg1);
  18.     }

 

也可以在web.xml配置Filter初始化参数,在Filter中得到初始化参数,并进行处理

 

转载请注明出处

Author:Jack Zhang


 

xiaopaopao
关注
专栏目录
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 755
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
JavaEE中Filter实现用户登录拦截
weixin_33963594的博客
09-11 527
  实现思路是编写过滤器,如果用户登录之后session中会存一个user。如果未登录就为null,就可以通过过滤器用户重定向到登陆页面,让用户进行登陆,当然过滤器得判断用户访问的如果是登陆请求需要放行,如果不是就需要进行拦截并进行验证。登陆成功再session存存入user,这样过滤器每次都会通过。 1.首先编写验证登陆的过滤器 package danger.filter; im...
防止非法登录的模块(用过滤器过滤相应的文件夹)
乐天小葵
07-04 1153
package com.marvin.shop.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i
使用Filter技术防止用户非法访问页面
yao_831的专栏
12-30 890
Filter概述Filter技术是servlet 2.3 新增加的功能,它新增加的功能包括:1.应用程序生命周期事件控制2.新的国际化3.澄清了类的装载规则;4.新的错误及安全属性;5.不赞成使用HttpUtils 类6.各种有用的方法7.阐明并扩展了几个servletDTD8.filter功能其中最重要的就是filter功能。它使用户可以改变一个request和修改一个response,Fi
过滤器Filter拦截未登录用户访问请求
弦断的马丁的博客
03-21 1331
1、代码 public class LoginFilter implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, Filte
Filter非法拦截自动登录
我是泛滥
07-29 259
用户登录时,需要对一下几个方面放行 1、静态资源(statics目录下的资源) 2、指定页面(登录页面login.jsp、注册页面register.jsp等) 3、指定行为(登录操作、注册操作等) 4、登录状态(session作用域中的user对象不为空) @WebFilter("/*") //拦截所有 public class LoginAccessFilter implements Filter { public LoginAccessFilter() { } public v
asp.net 使用Response.Filter 过滤非法词汇
10-29
在这个类的Write方法中,实现了过滤非法词汇的逻辑。具体地,该方法首先将响应数据从字节流转换为字符串,然后利用正则表达式定义要被过滤掉的非法词汇。接着,遍历每一个非法词汇,并将其从字符串中移除,替换成...
过滤器过滤用户输入的非法字符
11-03
总的来说,`XssFilter.java` 和 `XssHttpServletRequestWrapper.java`是Web应用安全防护的关键组件,它们通过过滤非法字符,帮助防止XSS攻击,确保了用户数据的安全性。在实际开发中,结合其他安全框架和最佳实践,...
使用filter对字符进行过滤
12-25
在Java Web开发中,`Filter`(过滤器)是一个至关重要的组件,它允许开发者在请求到达Servlet之前或离开Servlet之后对请求和响应进行处理。在本案例中,我们关注的是如何使用`Filter`来过滤字符,确保数据的安全性和...
Spring Filter过滤器,Spring拦截未登录用户权限限制
生活需要用心
06-21 794
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
filter非法用户登录时需要注意的地方
小飘的专栏
06-30 1371
1、在web.xml里面配置的时候,最好别这样写*,因为这样写,意味着任何请求都会被拦截,下面举个例子:    拦截所有用户的请求,如果session中没有用户信息,则跳转到login.html具体代码如下:public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletR
Java Filter过滤器------对未登录用户访问地址的控制
cheng
08-07 2568
.一、什么是Filter过滤器二、 为什么要用Filter过滤器三、如何使用1. 重写过滤器的三个方法2.使用案例 一、什么是Filter过滤器 顾名思义,过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。它是对web服务器管理的所有web资源,例: 静态图片文件、静态html文件、Servlet、Jsp等进行拦截,从而,实现一些特殊的功能。filter主要是用来对
防止未登录访问 可用过滤器Filter实现
bls_sky
05-11 640
在做开发时,遇到 防止未登录访问时需要自定义过滤器访问。在开发过成中遇到的问题有: 1.、死循环(解决办法:一定要对重定向的URL做判断) 2、过滤完之后的页面是空白显示(解决办法:忘记加doFilter了,加上doFilter之后问题可以解决) java代码 package com.zh.util; import java.io.IOException; import jav
struts2过滤器与拦截器组合使用过滤拦截非法请求
u010342973的博客
06-15 1011
我们在写网站的时候总想控制一些用户的权限,使有权限的用户才能访问一些页面。这个想法简单的实现可以通过自写Struts2中的拦截器来实现,比如,没有登录用户访问一些页面或者请求进行拦截,跳转到登录页面,在拦截器站中配置自己写的拦截器,在action中引用拦截器站。 还有一个问题就是网站中只想给用户留一个入口进行访问,不能使用户输入任意地址都能跳转到页面。这种实现方式有两种:一:将index页面和
通过Session过滤器防止恶意登录
weixin_45608102的博客
10-22 732
web.xml配置文件 告知Tomcat当浏览器访问任意一个网站时,通过Protect过滤器进行过滤。 <filter> <filter-name>Protect</filter-name> <filter-class>com.filter.Protect</filter-class> </filter> <filter-mapping> <filter
使用filter过滤器实现用户登录验证
FFA(Frighting for Ambition!)
03-20 6374
先写一个filter: package Easyui_Filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExceptio
通过过滤器Filter拦截非法访问web资源请求和设置编码
Qcmoke's Blog
06-18 3679
首先我们先了解过滤器Filter与Serlet的区别/* * 功能区别: * Serlet用于处理业务逻辑的 * Filter用于拦截、检查和处理请求和响应 * 代码区别: * Filter生命周期函数多出了doFilter() * Filter的init()和Serlet的init()执行的时间不一样,servlet在客户端第一次访问servlet时,此servlet调用init初始化,...
XssFilter 创建与配置
csdn565973850的博客
03-14 2790
XssFilter 创建与配置增加XssFilter过滤器创建XssFilter创建XssHttpServletRequestWrapper在web.xml增加过滤器 增加XssFilter过滤器 创建XssFilter package com.dongao.filter; import javax.servlet.*; import javax.servlet.http.HttpServlet...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值