安全进入过入SecurityFilter

最新推荐文章于 2022-05-04 17:00:59 发布
最新推荐文章于 2022-05-04 17:00:59 发布
阅读量1.1k 收藏
点赞数
文章标签: string exception login null url import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkeqin_2012/article/details/8060722
版权
Web.xml
<filter>
    <filter-name>securityfilter</filter-name>
    <filter-class>
        com.XXXX.oss.commons.filter.SecurityFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>securityfilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>securityfilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
SecurityFilter类:
package com.XXXX.oss.commons.filter;

import javax.servlet.*;
import javax.servlet.http.*;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import java.io.*;
import com.XXXX.oss.commons.constant.ReqAttributeType;
import com.XXXX.oss.commons.UserInfo;
import com.XXXX.oss.admin.operpurrela.OperpurrelaDelegate;

public class SecurityFilter extends HttpServlet implements Filter {

    // 日志log4j
    private static Log log = LogFactory.getLog(SecurityFilter.class);

    private static final long serialVersionUID = 1L;

    private static final String LOGIN_PAGE = "/login.jsp";

    private static final String LOGIN_PAGE2 = "/Login.do";

    private FilterConfig filterConfig;

    // Handle the passed-in FilterConfig
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    // Process the request/response pair
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain filterChain) {
        try {
            HttpServletRequest req = (HttpServletRequest) request;

            // 得到url+param
            String currentURL = req.getRequestURI();
            // if (req.getQueryString() != null) {
            // currentURL = currentURL + "?" + req.getQueryString();
            // }
            String ajax = req.getParameter("CSCOMM");
            if (currentURL != null && null == ajax) {
                if ((currentURL.indexOf(LOGIN_PAGE) >= 0)|| (currentURL.indexOf(LOGIN_PAGE2) >= 0)) {

                } else {
                    HttpServletResponse res = (HttpServletResponse) response;
                    res.setHeader("Pragma", "No-cache");
                    res.setHeader("Cache-Control", "no-cache");
                    res.setDateHeader("Expires", 0);

                    UserInfo userInfo = (UserInfo) req.getSession().getAttribute(ReqAttributeType.USERINFO);
                    
                    if (null == userInfo) {
                        if (currentURL != null&& currentURL.contains("PrintWindow.jsp")) {
                            filterChain.doFilter(request, response);
                            return;
                        }
                        res.sendRedirect(req.getContextPath() + LOGIN_PAGE);
                        return;
                    } else {
                        if (!judgePur(currentURL, userInfo.getOpercode())) {
                            res.sendRedirect(req.getContextPath() + LOGIN_PAGE);
                            return;
                        }
                    }

                }
            }

            filterChain.doFilter(request, response);
        } catch (ServletException sx) {
            log.error(sx);
            filterConfig.getServletContext().log(sx.getMessage());
        } catch (IOException iox) {
            log.error(iox);
            filterConfig.getServletContext().log(iox.getMessage());
        } catch (Exception ex) {
            log.error("", ex);
            filterConfig.getServletContext().log(ex.getMessage());
        }

    }

    public void destroy() {
        filterConfig = null;
    }

    /**
     * 验证用户是否能进入该url
     *
     * @param url
     *            String
     * @param opercode
     *            String
     * @return boolean
     * @throws Exception
     */
    public boolean judgePur(String url, String opercode) throws Exception {
        OperpurrelaDelegate delegate = new OperpurrelaDelegate();

        if (delegate.findPurByUrl(url, opercode) == -1) {
            return false;
        }
        return true;
    }
}

OperpurrelaLogic:
/**
     * 根据url查询操作员在该业务控制点上的高中低权限
     *
     * @param url
     *            String
     * @param opercode
     *            String
     * @return int 0、1、2 高、中、低 权限 -1 没权限
     * @throws Exception
     */
    public int findPurByUrl(String url, String opercode) throws Exception {
        int purview = -1; // 默认是没权限

        // 判断登录用户是否是超级工号
        if (Admin.isSuperUser(opercode)) {
            purview = 0; // 最高权限
        } else {
            /** @todo 要修改的代码 */
            purview = -1;
        }

        return purview;
    }

public class Admin {
    // 超级工号
    private static final String Super_User[] = { "KFA001", "GD0001" };

    /**
     * 超级工号判断
     *
     * @param name
     *            String
     * @return boolean
     */
    public static boolean isSuperUser(String name) {
        for (int i = 0; i < Super_User.length; i++) {
            if (name.equals(Super_User[i]))
                return true;
        }
        return false;
    }

}
绿源2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security Filter详解
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
spring security安全框架
10-25
1. **Filter Chain**:这是 Spring Security 的核心,它由一系列的过滤器组成,这些过滤器在每个 HTTP 请求进入应用之前进行处理。每个过滤器都有特定的职责,如认证、授权等。 2. **Authentication**:负责用户的...
配置Filter拦截直接访问的jsp
feel0o0的博客
10-16 4916
编辑拦截类: package com.netsdar.message.intercepters; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import
Security Filters顺序
HHoao的博客
05-04 615
Security Filters顺序 ​ Security Filter通过SecurityFilterChain 被插入到FilterChainProxy中。过滤器的顺序很重要,但通常不需要知道Spring Security过滤器的顺序。然而,有些时候,知道顺序是有益的。 你可以通过FilterOrderRegistration查看过滤器的顺序 FilterOrderRegistration.java FilterOrderRegistration() { Step order = new S
自定义securityFilter过滤链
热门推荐
xiaozhuanhao的专栏
04-24 1万+
spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解 先来配置下web.xml,HttpSessionEventPublisher是使用session管理时需要用到的
csrf攻击 java_spring boot中使用spring securityfilter防止CSRF攻击
weixin_35346761的博客
02-21 468
在一个spring boot项目中,需要防止CSRF攻击,按理说应该集成spring security才对。但是不想使工程变得太复杂,这时可以只把spring security中的相关filter引入来进行。在pom中添加相关依赖org.springframework.bootspring-boot-starter-freemarkerorg.springframework.securityspr...
spring security 参考手册中文版
02-01
13.2.1绕过滤网链 115 13.3过滤器排序 115 13.4请求匹配和HttpFirewall 116 13.5与其他基于过滤器的框架一起使用 118 13.6高级命名空间配置 118 14.核心安全筛选器 119 14.1 FilterSecurityInterceptor 119 14.2 ...
关于pdf文件xss攻击问题,配置xssFilter方法
最新发布
12-21
通过在SpringBoot应用中配置XSSFilter并结合其他安全措施,可以有效防止此类攻击,保护用户的浏览器环境不受侵害。同时,定期更新安全知识,对新的攻击手段保持警惕,是保障Web应用程序安全的重要环节。
xumumi-system-security:基于 Spring Security 开发的 jwt 安全模块
04-12
【xumumi-system-security】是一个基于Spring Security框架开发的安全模块,专用于实现JWT(JSON Web Token)的身份验证和授权机制。在现代Web应用程序中,安全是至关重要的,Spring Security为开发者提供了一套强大...
switch security.rar
07-25
Sw1(config-if)#switchport port-security 启用端口安全(默认只能学一个MAC) Sw1(config-if)#switchport port-security maximum 1 指定最大允许学多少个地址 Sw1(config-if)#switchport port-security mac-address ...
filter 过滤器的总结
u012942894的专栏
01-14 381
filter功能.它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet 链). 一个filter 包括:
盘点认证框架 : SpringSecurity Filter
black-ant
08-03 598
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 一 . 前言 上一篇聊了聊 Secutity 的基础 , 这一篇我们聊一聊 S
Spring Security filter探究(一)
sinat_33472737的博客
04-28 1122
Spring Security架构 可以看出,Spring Security是通过内部的过滤器链实现认证和授权逻辑的。Spring Security内部的过滤器是有先后顺序的。比如UsernamePasswordAuthenticationFilter如果认证成功,那么AnonymousAuthenticationFilter肯定就不需要设置匿名者了。所以UsernamePasswordAuthenticationFilter在AnonymousAuthenticationFilter之前。具体顺序可看官网
spring security3 demo配置分析
caozuiba
02-29 163
在源码分析之前补充了一些知识,详见上三篇文章的转载,我感觉比较有用。 下面是servlet的加载顺序。 web.xml 中 对象的加载顺序为:先 listener &gt;&gt; filter &gt;&gt; servlet &gt;&gt; spring 在spring security demo例子中,所有的配置文件有几个: 1、web.xml 这个是web项目的标准配置文件...
java ad sso_Jespa实现Java+AD的SSO | 学步园
weixin_33089993的博客
02-13 244
优点:解决了jcifs中,Web Filter不支持NTLM2的问题缺点:收费步骤1:下载JCIFS 和 Jaspajcifs-1.3.17http://jcifs.samba.org/src/jcifs-1.3.17.zipjespa 1.1 http://www.ioplex.com/downloads.php (免费版试用60天,之后可继续使用,但仅限25个用户)步骤2:创建Web工程...
IIS 被挂马了,如何处理?
liwendong528的专栏
08-01 1540
什么现象是IIS挂马? (前提)网站程序没有发现被挂马的文件, 但是访问网站的时候,页面会突然跳转到到别的网站去 网站会出现莫名奇妙的链接,图片,页面等。 网站域名经常会有错误的,甚至是莫名奇妙的地址访问(有的时候是扫漏洞,但是次数多了,就是被挂马,域名被反利用了) IIS的重要文件夹 C:\inetpub\ : IIS文件的操作历史,日志,默认文件 C:\inetpub\history: IIS配置文件更改历史记录 C:\Windows\System32\inetsrv...
网站被挂马,谨防IIS模块挂马
我是来搞笑的小白
09-12 2041
今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所以查加载查组件,最终经过比对是iis被黑添加了模块,被添加的名称很具有迷惑性,通常伪装的很像系统模块,遇到查不到是什么地方挂马,可以放一个探针来判断下是不是iis问题。 » 转载请保留出处:豫章小站...
安全手册(初稿)[转]
weixin_30807677的博客
07-25 170
安全手册(初稿) 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式:4 二、输出编码6 1.输出的种类6 2.输出编码的必要性6 3.输出编...
锱铢必较:在spring boot中使用spring securityfilter防止CSRF攻击
03-06 432
在一个spring boot项目中,需要防止CSRF攻击,按理说应该集成spring security才对。 但是不想使工程变得太复杂,这时可以只把spring security中的相关filter引入来进行。 在pom中添加相关依赖 <dependencies> <dependency> <groupI...
springsecurity原理
09-17
Spring Security是一个功能强大的身份验证和访问控制...总之,Spring Security的原理就是通过过滤器链来实现安全控制,它在请求进入系统和响应返回客户端之间拦截和处理,并提供了各种功能和特性来满足不同的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值