JavaWeb之登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截

最新推荐文章于 2024-05-02 13:14:31 发布
最新推荐文章于 2024-05-02 13:14:31 发布
阅读量3.5k 收藏 7
点赞数
分类专栏: bug抗体 文章标签: javaweb filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58099084/article/details/121404678
版权

当用户访问我们的网站时,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢?
可以使用过滤器,通过登录账号在对应的会话域对象中的参数,判断它是否登录了,如果没登录,就把他拦截下来。

package com.symc.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: 凤文  沈阳医学院2019级医学信息工程 0213
 * @CreateTime: 2021/11/18 15:53
 * @Description: 检查登录
 * 1.实现Filter接口,重写doFilter方法
 * 2.将请求和响应对象转换为HTTP协议相关
 * 3.获取会话域对象中数据
 * 4.判断用户名是否获取,获取了就直接进入,没获取就重定向到登录页面
 * 5.注解拦截,多个拦截路径
 */
@WebFilter(value = {"/addStudent.jsp","/listStudentServlet"})
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        Object username = request.getSession().getAttribute("username");
        if (username == null) {
            response.sendRedirect(request.getContextPath() + "/login.jsp");
            return;
        }

        filterChain.doFilter(request,response);
    }
}
凤文Studying
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 1875
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG解决!判断username的值,进行处理,重定向到不同的页面。
JavaWeb】同域单点登录SSO实现
csdn_inside的博客
04-12 771
导读:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般分为两种,一种是同域的,一种是不同域的,本文使用Cookie作为验证媒介,实现同域的单点登录。 简介 使用Cookie作为验证媒介,原理上不算复杂(实现起来业务逻辑还是比较复杂),用户在WebApp1...
112.javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1423
2019独角兽企业重金招聘Python工程师标准>>> ...
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面登录
2401_84138927的博客
05-02 987
还有我们基本都看过的 12306 的图形验证码。绕过登录基本有两种方法,第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上,第二种方法是启动浏览器带上浏览器的全部信息,包括添加的书签和访问网页的 cookie 信息。第一种 cookie 方法我们要分析别人网站的 cookie 值,找出相应的值然后添加进去,对于我们不熟的网站,他们可能也会做加密或者动态处理,所以有些网站也不是那么好操作。
过滤器(Filter)应用之------设置页面缓存、用户的自动登录和敏感词过滤
~~~~~~~~~~~~
12-02 2484
PPT先贴一下,供以后查看。 Filter的应用 -1: 1、设置所有jsp页面不缓存: 开发步骤: 1、书写一个Filter,在其doFilter方法中添加以下代码: HttpServletResponse resp = (HttpServletResponse)response; resp.setHeader("expires","-1"); resp.setHeader("pragma
JavaWeb拦截拦截了静态资源的解决办法
Happig的博客
12-12 1572
困扰了好长时间的bug,终于解决了!!! 在.xml文件下配置时,只将所有的jsp文件进行拦截即可,其中"*+文件后缀名"代表需要拦截的文件 参考了下面大佬的博客,写此博客为了让自己长个心眼 https://blog.csdn.net/qq_23934475/article/details/80941877 <filter-mapping> <filter-name&gt...
Javaweb项目 SMBMS 超市订单管理系统:准备工作、登录与注销、修改密码、用户管理
joseph的博客
07-04 1867
SMBMS 一、准备工作 1.基本架构 2.在数据库中创建对应的表 对应的sql代码: CREATE DATABASE `smbms`; USE `smbms`; DROP TABLE IF EXISTS `smbms_address`; CREATE TABLE `smbms_address` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `contact` varchar(15) COLLATE utf8_unicod
【Java Web】012 -- SpringBootWeb综合案例(登录功能登录校验、异常处理)
汤姆lazy的CSDN博客
04-09 966
SpringBootWeb综合案例(登录功能登录校验、异常处理),内容主要包括:登录功能的介绍、登录校验的实现(会话技术、JWT令牌、过滤器Filter拦截器Interceptor)、异常处理(全局异常处理器)等。
过滤器 Filter拦截器 Interceptor 的区别
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-22 707
过滤器(Filter)它依赖于servlet容器。它可以对几乎所有请求进行过滤。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilt...
JavaWeb(五)过滤器Filter介绍
大表哥的博客
03-04 4530
1.过滤器 (1)功能 顾名思义,“过滤”就是⽤来拦截传⼊的请求和传出的响应。 修改或以某种⽅式处理正在客户端和服务端之间交换的数据流。 (2)使用  与使⽤ Servlet 类似,Filter 是 Java WEB 提供的⼀个接⼝,开发者只需要⾃定义⼀个类并且实现该接⼝ 即可。 ①接口实现 ②xml实现 注意:doFilter ⽅法中处理完业务逻辑之后,必须添加filterChain.doFilter(servletRequest,servletResponse);否则请求/响应⽆法向后传递,⼀直停留
JavaWeb实现用户登录注册功能实例代码(基于Servlet+JSP+JavaBean模式)
10-22
主要基于Servlet+JSP+JavaBean开发模式实现JavaWeb用户登录注册功能实例代码,非常实用,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
JavaWeb简单用户登录注册实例代码(有验证码)
08-24
基于JavaWeb的简单用户登录注册实例代码是Web开发中非常重要的一个部分,本文将详细介绍该实例代码的设计思想和实现过程。 知识点1: JavaWeb登录注册的设计思想 在设计登录注册系统时,需要考虑到用户的安全性和...
javaweb入门登录注册含使用视频
07-28
JavaWeb是一种基于Java技术的Web开发框架,用于构建动态网站和Web应用程序。在这个"javaweb入门登录注册含使用视频"资源中,你将获得一套完整的登录注册系统源码,以及一个配套的教学视频,帮助初学者快速理解并实践...
JavaWeb简单的登录功能
01-25
JavaWeb开发中,实现一个简单的登录功能是基础且重要的一步。这个功能允许用户通过输入用户名和密码来验证他们的身份,以便访问特定的受保护资源。在这个案例中,我们将探讨如何利用Servlet、JSP(JavaServer ...
超级简单javaweb项目SSM用户管理登录注册查询添加删除修改操作.rar(含源码)
05-20
要求:若增添注册、登录等额外功能用户要有自己的数据库表users(字段:用户名、密码),注册即为向users数据库表进行insert操作,登录验证也要从数据库中进行匹配,即要在users表中进行条件查询操作)
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
最新发布
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
JavaWeb期末大作业——网站用户登录功能实现
06-25
JavaWeb中,实现网站用户登录功能通常涉及到以下几个关键步骤: 1. **前端页面设计**:创建登录界面,包括用户名输入框(username)、密码输入框(password),以及登录按钮。可以使用HTML、CSS和JavaScript进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值