springboot项目中非法访问页面拦截器的实现

最新推荐文章于 2024-05-22 07:54:45 发布
最新推荐文章于 2024-05-22 07:54:45 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: java springboot 文章标签: spring boot web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36134376/article/details/117000040
版权

任务

某些页面不想让外人访问时,就需要定义页面拦截器,来拦截非法访问。例如,在博客后台管理中,对于博客内容的编辑页面是不允许直接访问的,若任何人都可以进入内容编辑页面,后果不堪设想,此时,就需要拦截对博客内容编辑页面的直接访问,当访问博客内容编辑页面时,需要使用拦截器去判断在访问这些页面时是否已经登录,若没有登录,则先登录才能对博客内容进行编辑。

代码实现

1 创建登录拦截器类——LoginInterceptor

package com.hdq.blog_3.interceptor;
//非法访问博客管理页面拦截器
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//防止其它访客直接登录博客管理页面对我们的博客进行危害
//因此在访问这些页面时,要做一个页面拦截器,就是在访问这些页面的时候要首先判断管理员是否登录
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //若未登录,则返回登录页面
        if(request.getSession().getAttribute("user") == null)
        {
            response.sendRedirect("/admin");
            return false;
        }
        return true;
    }
}

2 定义拦截器所拦截的地址

package com.hdq.blog_3.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
//定义拦截器所拦截的地址,以及不拦截的地址
//@Configuration需要加上,SpringBoot才能够识别这一配置,才能进行拦截
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin")
                .excludePathPatterns("/admin/login");
    }
}

 

找找Bug
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
主要介绍了SpringBoot实现拦截器、过滤器、监听器过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot拦截器
qq_52971866的博客
12-24 365
SpringBoot配置拦截器 编写一个拦截器的类实现HandlerInterceptor接口,重写里面的三个方法 1.编写一个拦截器类,拦截所有未登录的页面访问登录后才能展示的页面 ** * 登录检查 * 1.配置好拦截器要拦截哪些请求 * 2.把这些配置放在容器 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行前 * @param
理解这几个安全漏洞,你也能做安全测试!
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-11 97
目前很多所谓的安全测试工程师仅仅停留在使用一些自动化审计工具来检测系统,并对工具检测出来的Bug进行梳理,然后把它提给开发人员。不懂原理,不懂代码,当开发人员也对于安全一窍不通的时候,没办法从自动审计工具上整理下来的Bug。今天就安全测试做一个简单介绍,为将来想从事安全测试或者对网络安全,渗透测试感兴趣的各位做好基础装备技能的普及。
springboot拦截器拦截页面
Y_R_Q的博客
07-07 1011
------------------------下方的username判断是从后端保存在HttpServletRequest request -------------------------- @RequestMapping("/listooo") public String list(String userCode, Model model, HttpServletRequest request) { SysUser001 sysUser001 = sysUser001Service.selectInf
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面
maohe的博客
01-25 2450
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
Spring Boot Actuator未授权访问排查和整改指南
weixin_44106034的博客
10-19 1万+
1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对未授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的未授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
spring boot使用切面对HTTP传入的参数做防sql和非法字符串检测
Ripley的博客
03-22 6683
spring boot使用切面对HTTP传入的参数做防sql和非法字符串检测 首先要构建一个spring boot工程,这个非常简单。 本文的重点是使用切面对controller层接入的外参进行sql注入检测和非法字符串检测 1. 创建一个接口 @RestController public class TestController { @GetMapping("/hel...
SpringBoot静态资源访问拦截器处理
YOUNGljx的博客
03-06 4329
一、springboot静态资源访问 1、webapp目录下的资源文件 在创建spring boot工程,默认是没有创建webapp目录的,如果要把静态资源放在webapp目录下,需要手动在src/main/目录下创建一个webapp目录,然后把静态资源放在该目录下就可以,此时从浏览器是可以直接访问spring boot工程的这些资源的。 默认状态下 用户不具备src/main/webap...
SpringBoot实现登录拦截器
qq_27198345的博客
12-19 4034
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目,通过实现拦截器实现用户登录拦截并验证。 1、SpringBoot实现登录拦截的原理 2、代码实现及示例 3、 效果验证 ...
SpringBoot拦截器实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截器实现登录拦截的方法示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 简单登录功能 拦截器实现.zip
05-15
SpringBoot 简单登录功能 拦截器实现。 在实际开发,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面Springboot 登录
详谈springboot过滤器和拦截器实现及区别
08-27
今天小编就为大家分享一篇详谈springboot过滤器和拦截器实现及区别,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot学习】23、SpringBoot 防止SQL注入、XSS攻击、CSRF/CROS恶意访问
Tellsea
03-18 3480
文章目录一、SQL注入问题(1)什么是SQL注入(2)防止SQL注入二、XSS攻击问题(1)什么是XSS攻击(2)防止XSS攻击三、CSRF/CROS恶意访问(1)什么是CSRF/CROS恶意访问(2)解决办法四、解决方案微信公众号 一、SQL注入问题 (1)什么是SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,
spring security 学习一(spring boot项目配置spring security实现页面拦截)
bird_tp的博客
06-04 745
一、spring security 功能 spring security 的核心功能主要包括: 认证(你是谁),授权(你能干什么),攻击防护(防止伪造身份) 二、简单demo 1.首先在自己新建好的spring boot项目引入以下依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf.
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 943
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
Spring Boot安全管理
shi_zi_183的博客
10-12 1892
Spring Boot安全管理 实际开发,一些应用通常要考虑到安全性问题。例如,对于一些重要的操作,有些请求需要用户验明身份后才可以执行,还有一些请求需要用户具有特定权限才可以执行。这样做的意义,不仅可以用来保护项目安全,还可以控制项目访问效果。 Spring Security介绍 针对项目的安全管理,Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。为了方便Spring Boot项目的安全管理,Spring Boot对Sp
springBoot项目启动后无法访问index.html首页或其它controller
热门推荐
Rosen's
04-26 1万+
springBoot项目上手和启动比较简单,但也还是会遇到不少细节问题。 无法访问被@RestController标注的控制器对应的@RequestMapping映射地址 首先重点考虑访问地址是否准确,如果类和方法都添加了@RequestMapping注解,url则需要将二则拼接; 可能是包扫描的问题。如果是@SpringBootApplication以内的包对应的控制器,spring...
Docker化Spring Boot3应用:从镜像构建到部署
最新发布
修己xj的博客
05-22 851
通过以上步骤,我们实现了使用Spring Boot构建Docker镜像并部署的全过程。Docker使得应用的部署变得更加简单和一致,无论是在本地开发环境还是在生产环境,都能保证应用的可靠运行。希望本文对你在Spring Boot和Docker的结合使用上有所帮助。
写一个springboot登录页面实现登录拦截器
03-24
好的,我可以回答这个问题。以下是一个简单的Spring Boot登录页面的示例代码: ```java @Controller public class LoginController { @GetMapping("/login") public String showLoginForm() { return "login"; } @PostMapping("/login") public String processLogin(@RequestParam String username, @RequestParam String password, HttpSession session) { if (username.equals("admin") && password.equals("password")) { session.setAttribute("username", username); return "redirect:/home"; } else { return "login"; } } } @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login", "/logout"); } } public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String uri = request.getRequestURI(); if (uri.endsWith("/login") || uri.endsWith("/logout") || session.getAttribute("username") != null) { return true; } else { response.sendRedirect("/login"); return false; } } } ``` 在这个示例,我们创建了一个名为LoginController的控制器,它包含了两个方法:showLoginForm()和processLogin()。showLoginForm()方法返回一个名为login的视图,该视图包含了一个简单的HTML表单,用于输入用户名和密码。processLogin()方法接收表单提交的用户名和密码,如果它们是“admin”和“password”,则将用户名存储在会话,并将用户重定向到主页。否则,用户将保留在登录页面。 我们还创建了一个名为LoginInterceptor的拦截器,它实现了HandlerInterceptor接口。在preHandle()方法,我们检查请求的URI是否以“/login”或“/logout”结尾,或者会话是否存在用户名。如果是这样,我们返回true,否则我们将用户重定向到登录页面,并返回false。 最后,我们使用WebMvcConfigurer接口来配置拦截器。在addInterceptors()方法,我们将LoginInterceptor添加到所有路径上,但排除“/login”和“/logout”路径。 希望这个示例能够帮助你实现一个简单的Spring Boot登录页面和登录拦截器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值