非法访问控制(拦截器和过滤器的使用)

最新推荐文章于 2023-01-27 10:14:37 发布
最新推荐文章于 2023-01-27 10:14:37 发布
阅读量318 收藏
点赞数
文章标签: Interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningmeng666_c/article/details/120463830
版权

定义一个拦截器实现HandlerInterceptor 接口,重写preHandle方法并设置条件决定是否放行

package com.lzj.admin.interceptors;

import com.lzj.admin.pojo.User;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 非法访问 拦截器
 */
public class NoLoginInterceptor  implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        User user= (User) request.getSession().getAttribute("user");

        if(null == user){
            /**
             * 用户未登录 或者 session 过期
             */
            response.sendRedirect("index");
            return false;
        }
        return true;
    }
}

定义一个配置类,实现WebMvcConfigurerAdapter ,重写添加拦截器addInterceptors的方法,指定要哪些需要拦截,哪些不拦截

package com.lzj.admin.config;

import com.lzj.admin.interceptors.NoLoginInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;


/**
 * 定义一个配置类,实现WebMvcConfigurerAdapter 
 */
@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {

    @Bean
    public NoLoginInterceptor noLoginInterceptor(){
        return new NoLoginInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(noLoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/index","/user/login",
                        "/css/**","/error/**","/images/**","/js/**","/lib/**");
    }
}
lemonc168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网页非法访问的控制
weixin_43798202的博客
07-17 2655
概览:用两种不同的方式实现阻止非法访问网页:拦截器过滤器使用和Spring-Security的使用拦截器过滤器使用: 在项目中加入拦截器过滤器 工作原理: 1>拦截器:拦截的是 action,说白了拦截的是访问路径,但是阻止的方式是拦截网址的映射,还是可以通过访问页面的直接网址的非法访问方式进入网页; 2>过滤器:可以几乎过滤掉所有的东西;无论是网址的映射还是直接...
非法请求访问控制拦截器
weixin_56203018的博客
07-04 119
重点:bean 和 @bean
防止非法访问
maqian627426的博客
11-21 2436
什么时候会用到防止非法访问呢? 正常的我们应该访问HTML文件,但有些人会直接访问PHP文件,如果直接访问PHP文件会出现错误,所以我们要防止直接访问PHP文件。 如何防止直接来访问呢? 我们需要先判断用户输入的是否为空数组 1.empty(检查一个变量是否为空) bool empty ( mixed $var ) 如果 var 是非空或非零的值,则 empty() 返回 FALSE ...
全局异常捕获与非法访问拦截
qq_43517448的博客
12-02 207
全局异常捕获与非法访问拦截 全局异常捕获 spring mvc: ​ 自定义一个全局异常类实现HadlerExceptionResovler接口类 重新里面的方法 public class GlobalException2 implements HandlerExceptionResolver { public ModelAndView resolveException(HttpServletRequest request,
Java关于非法请求访问控制Interceptor
ningmeng666_c的博客
09-08 667
前引:我们在之前先了解一下SpringBoot---WebMvcConfigurer简介WebMvcConfigurer接口2.1 addInterceptors:拦截器2.2 addViewControllers:页面跳转2.3 addResourceHandlers:静态资源2.4 configureDefaultServletHandling:默认静态资源处理器2.5 configureViewResolvers:视图解析器2.6 configureContentNegotiation:配置内容裁决的
Struts2编写的通用(拦截器过滤器)Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截器过滤器,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的...三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
封包截取器
03-20
0.3 Beta Build 1130) <br>1、重写内核,代码效率更高,更稳定 <br>2、修正Hook出错导致截包失败的问题 <br>3、修正过滤函数的错误 <br>4、增加拦截Connect,Accept,WSAConnect,WSAAccept的功能...
CMS信息管理系统
05-19
实现动态查询,使用了自定义注解,连接数据库表,为了保证数据的安全性,在SpringMVC中配置了自定义拦截器interceptor,过滤非法访问后台的请求类型。 因为主页会有大量的人员访问,所以为了降低服务器的压力,避免...
Access Violation(非法访问)解析
喜欢自己正在做的
12-24 1787
http://hi.baidu.com/ddly520/blog/item/72f8b1a144c0ea8b461064ae.htmlAccess Violation(非法访问),General Protection Fault(一般保护性错误)或者 Invalid Page Fault(无效页面错误),虽然说法不一样,但本质上总是由同一种错误引起的。Access Violation常常在计算 机
springboot项目中非法访问页面拦截器的实现
找找bug的博客
05-18 1095
任务 某些页面不想让外人访问时,就需要定义页面拦截器,来拦截非法访问。例如,在博客后台管理中,对于博客内容的编辑页面是不允许直接访问的,若任何人都可以进入内容编辑页面,后果不堪设想,此时,就需要拦截对博客内容编辑页面的直接访问,当访问博客内容编辑页面时,需要使用拦截器去判断在访问这些页面时是否已经登录,若没有登录,则先登录才能对博客内容进行编辑。 代码实现 1 创建登录拦截器类——LoginInterceptor package com.hdq.blog_3.interceptor; //非法访问
php防止非法访问,zblogphp1.6版本报错“非法访问”的原因和解决办法
weixin_39600885的博客
03-17 104
天兴工作室在之前写过一篇关于zblog报错“非法访问”的文章:“zblog提示“非法访问”是什么原因?zblog提示非法访问的解决办法”。但是如果你是zblogphp1.6版本,那么这个报错就还有一个原因,本篇文章来尝试说明下。首先确认你的zblogphp版本是不是1.6及以上,再去确认下操作了什么之后才报这个错误的。如果是网站后台页面打开后长期没有使用而触发了程序安全规则导致的报错,那么重新登录...
php非法登入怎么写,php处理非法访问具体介绍(图)
weixin_35697651的博客
03-19 259
前言在浏览器输入一个网址链接,来定位一个资源是互联网工作的基础,但是为了网站安全性考虑,对网站进行非法访问是非常的有必要的。今天就来总结一下常用的禁止非法访问的一些实现方式。Session 方式大部分网站都会有登陆这么个功能,而基于此功能的一个很重要的模块就是“身份验证”,当然了和OAuth等专业的认证是没法比的啦。这里就是简单的对于用户登陆成功后的一个认证。尤其是在跨页处理一些事务的时候,Ses...
Spring MVC之拦截器的实现与非法请求拦截处理的实现
积跬步,至千里。
07-25 2144
Spring MVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
linux非法访问其他端口,Linux系统下封杀非法IP
weixin_39605894的博客
05-03 178
构思决定使用ARP绑定后,接下来就要考虑ARP的实现方法。ARP(Address ResolutionProtocol)协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。如果所有非法用户都被赋予了错误的MAC地址,那么他们是无法通过这台服务器上网的。因此,ARP绑定要求必须将所有可能的IP地址全部与MAC地址绑定,才能够杜绝非法用户(当然,用户修改MAC地址除外)。经过一番思索,确...
过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
weixin_65920414的博客
01-27 319
代码过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
通过过滤器Filter拦截非法访问web资源请求和设置编码
Qcmoke's Blog
06-18 3644
首先我们先了解过滤器Filter与Serlet的区别/* * 功能区别: * Serlet用于处理业务逻辑的 * Filter用于拦截、检查和处理请求和响应 * 代码区别: * Filter生命周期函数多出了doFilter() * Filter的init()和Serlet的init()执行的时间不一样,servlet在客户端第一次访问servlet时,此servlet调用init初始化,...
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 673
Spring MVC的拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
简述JavaWeb 中过滤器的作用
最新发布
04-20
JavaWeb 中的过滤器可以拦截客户端发送过来的请求,对请求进行预处理,并将请求转发给相应的目标资源...同时,过滤器还可以用来控制对特定资源的访问,以及过滤一些非法请求,从而提高Web应用程序的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值