java越过登陆非法访问的解决办法

最新推荐文章于 2023-12-24 08:16:13 发布
最新推荐文章于 2023-12-24 08:16:13 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: java H5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42773146/article/details/88649701
版权
java 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
H5
2 篇文章 0 订阅
订阅专栏

javaweb的程序有个很大的弊端,是通过url可以直接访问后续页面,而跳过登陆验证的步骤。

此提出三个解决办法:

常规:

1.最常用的是设置拦截器,百度代码一堆

2.将文件放到web-inf下,但这样也不方面自己操作

非常规(个人的解决办法):

我的解决办法是判断当前页面是否有session,如果没有则跳转报错页面,若有则继续操作

jsp页面下嵌入以下代码:

<%
try{
    String str = request.getSession().getAttribute("temp").toString();
}catch(Exception e){
     %>
     <script type="text/javascript">
        alert("非法登陆,无权访问,请您先登陆");
        window.location.href="../index.jsp";
    </script>
     <%
}

%>

思路:

在java中获取session对象的值,若可以获取到则正常进行,若获取为null则报错并跳转

但是!!!!在获取不到时,java会返回给你500,这就比较尴尬了。

所以,我们采用监听错误的方式。

try一下,若不报错,则证明session对象是存在的,则继续运行。

若报错,则用catch抓到它,并提示跳转。

提示框提醒并跳转的话使用js,所以将js与java混插一下。

个人的解决办法,欢迎大家交流。

飞鸟无痕丶
关注
专栏目录
JAVA面试大全之开发基础篇
hao_kkkkk的专栏
03-29 196
全局上理解7层协议,4层,5层的对应关系。OSI依层次结构来划分:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)
基于java固定资产管理系统设计(含源文件)
【完整】
03-08 6864
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 固定资产管理系统 摘 要 随着计算机信息技术的发展以及对资产、设备的管理科学化、合理化的高要求,利用计算机实现设备及资产的信息化管理已经显得非常重要。 固定资产管理系统是一个单位不可缺少的部分。但一直以来人们使用传统的人工方式管理固定资产的信息,这种管理方式存在着许多缺点,这对于查找、更新和维护都带来了不小的困难。因此,开发一个界面友好,易操作的资产管理软件进行自动化管理变得十分重要。这正是本系.
javaweb访问静态资源失败
weixin_52907605的博客
05-13 1459
1.Servlet中的url-pattern 1.1<url-Pattern><url-Pattern>的配置格式: 完全路径匹配 以/开始 比如:/ServeltDemo01 目录匹配 以/开始,以/*结束 如:/* /aaa/* /aaa/bbb/* 访问方式(以/aaa/*为例):项目名/aaa/任意字符 特殊:/表示匹配所有但不包括.jsp,/*表示匹配所有 扩展名匹配 不能以/开始,是以*开始 如:*.action *.do *.jsp 访问......
解决:postman测试接口时绕过登陆验证
陈暗暗的博客
05-18 2707
第一步:先在网页上登陆,获取cookie 第二步:在postman的Headers设置 第三步:点击发送
java 非法提交_Java实现非法访问异常
weixin_27134143的博客
02-13 199
创建ExceptionTest类,在该类的main()方法中,使用反射获得String类的所有域,不要使用setAccessible方法修改这些域的可见性,然后通过反射获得私有域中与”hash”相匹配的int值,并使用try-catch语句块捕获非法访问异常。思路分析:首先使用Class获得一个代表String类的类对象,然后使用Class类的getDeclaredFields()方法获得所有成员...
JavaWeb之登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截
凤文Sharing的博客
11-18 3622
当用户访问我们的网站时,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢? 可以使用过滤器,通过登录账号在对应的会话域对象中的参数,判断它是否登录了,如果没登录,就把他拦截下来。 package com.symc.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServle
java 非法操作异常_Java学习---异常处理的学习
weixin_32239819的博客
02-17 241
任何一门计算机程序设计语言都包括有绝对正确和相对正确的语句。绝对正确: 指任何情况下, 程序都会按照流程正确执行;相对正确: 程序的运行受到运行环境的制约, 在这种情况下, 需要附加检测和控制语句, 保证程序的健壮性。在Java中, 通过面向对象的方法来处理程序错误,采用异常(Exception)处理机制来处理程序运行中的错误.将程序运行中的所有错误都看成一种异常, 通过对语句块的检测, 一个程序...
大学课程讲义-Java基础-异常处理.pptx
08-14
RuntimeException 是错误的类型转换、数组下标越界、空指针访问等,IOException 是从一个不存在的文件中读取数据、越过文件结尾继续读取、连接一个不存在的 URL 等。 通过学习 Java 异常处理机制,可以更好地掌握 ...
Java知识点概览
qq_48403611的博客
08-03 3385
java后端开发常见面试题总结
Java面试题整理_P1
weixin_59834709的博客
06-23 1028
Java面试题整理
判断用户非法退出的登录
02-28
用户的非法退出,比如断电,点红叉等情况的用户非法退出,同时也能判断出一个用户在线在登录这个账户时登录不成功。
java 解决非法登入_servlet中处理用户非法登录页面 | 学步园
weixin_35663718的博客
02-28 498
比如我们现在有两个页面,一个是登录页面(login.java),一个是登录后的欢迎页面(wel.java),现在我们只有先让用户正常登录后才能允许进入wel.jsp页面(也就是不准用户直接进入wel.jsp),这时我们就得用到session技术。//login.java如下package cn.hnu;import java.io.IOException;import java.io.PrintW...
java异常处理的方法分享
qq_25073223的博客
07-15 128
java异常处理的方法分享
使用IDEA时,让JSP如何防止用户跳过登录界面
GhostPaints的博客
10-18 1282
最近在练习写javaweb项目,在写好了登录界面的时候,突然想到:如果有人更改地址栏,直接跳过登录界面该怎么办?于是找了很多资料,通过这些资料不断试错,找到了可行的方法。 这是我的工程文件目录,登录的jsp是“index.jsp”,判断登录是否成功是“success.jsp”。“MyFilter”就是自己设置的拦截器,防止用户跳过登录界面。 MyFilter代码如下: public c...
Java--异常处理
m0_52822058的博客
08-23 214
异常类要么继承Exception类,要么继承RuntimeException类,然后提供两个构造方法,一个无参,一个带有String参数的。接下来自定义一个异常类:非法名称异常(IllegalNameException)。比如用户在注册的时候,要求用户名长度必须在[6-14]位之间,其他长度当作异常处理。} }
非法路径访问:未能阻止对非法路径的访问
最新发布
ZOMO的博客
12-24 963
非法路径访问是一个严重的安全问题,需要我们密切关注并采取相应的策略来解决。只有通过加强权限管理、完善网络安全措施以及提高内部人员安全意识,我们才能更好地应对这种挑战,确保组织和网络安全稳定可靠。使用自动化管理工具多品牌异构防火墙统一管理多品牌、多型号防火墙统一管理;确保所有设备按同一标准配置,提升安全性;集中管理简化部署,减少重复操作;统一流程减少配置差异和人为疏漏;快速定位问题,提升响应速度;集中管理减少人力和时间投入,优化成本。策略开通自动化减少手动操作,加速策略部署;
java.lang.IllegalStateException: 非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪。
热门推荐
柚咖小窝
02-26 1万+
启动 Tomcat 时,修改代码会出现这个异常 信息: 非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪。 java.lang.IllegalStateException: 非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪。 at org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading(Web
一篇不错的讲解Java异常的文章(转载)
秃了也弱了
02-22 1956
六种异常处理的陋习 你觉得自己是一个Java专家吗?是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗? 1 OutputStreamWriter out = ... 2 java.sql.Connection conn = ... 3 try { // ⑸ 4  Statement stat = conn.createStatement(); 5  ResultSet rs = stat.executeQu...
Java集成远程控制台非法用户,防止用户非法登录又一法
weixin_29172201的博客
03-16 600
由于用户名及密码都是由a-z,A-Z,0-9这几字符组成, 我参考了一下正则表达式的算法,故有已下想法: 把用户输入的用户名及密码判断一下,看是否是这几个字符组成, 如果是,进行登录验证,否则提示有非法字符代码如下://login.jspboolean regex(String str){http://www.gaodaima.com/?p=44569防止用户非法登录又一法java.util.re...
解决Java堆内存不足:OutOfMemoryError
"Java应用程序在运行过程中可能会遇到内存不足的问题,表现为`java.lang.OutOfMemoryError: Java heap space`错误,通常是因为Java虚拟机(JVM)的堆内存分配不足或者程序存在内存泄露。本文提供了针对该问题的分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值