Spring MVC 控制用户非法操作

最新推荐文章于 2023-03-13 17:57:49 发布
最新推荐文章于 2023-03-13 17:57:49 发布
阅读量131 收藏
点赞数
分类专栏: spring 文章标签: SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertasdfg88774411/article/details/84475807
版权 
	<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
		<property name="interceptors">
			<list>
				<bean class="com.vti.aop.LoginInterceptor" />
			</list>
		</property>
	</bean>

 

 

package com.vti.aop;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class LoginInterceptor extends HandlerInterceptorAdapter {
	
	@Override
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) {
		HttpSession session=request.getSession();
		String className  =  handler.getClass().getName();
		
		if (className.equals("com.vti.action.LoginAction")) {
			return true;//只通过登录的请求
		}
		
		if (session.getAttribute("role")==null) {
			try {
				response.sendRedirect("login.jsp");//用户不登录,所有的请求都拦截在请求层
			} catch (IOException e) {
				e.printStackTrace();
			}
			return false;
		}else {
			return true;
		}
	}

}

 

 

这样就能通过Spring 来控制非法用户,进行非法请求了。 

 

qwertasdfg88774411
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC框架——Web开发框架
qingmengrao的博客
01-20 639
1、MVC设计模式 一般指MVC框架,M(Model)数据模型层,V(View)视图层,C(Controller)控制层。 Controller层:获取用户的请求,处理相关业务逻辑,并成功跳转页面,负责前后台的交互。 Model层:封装用户信息的实体类,封装实体类。 View层:跳转的结果页面。 两种Web应用程序的的开发模式:JSP+JavaBean和Servlet+JSP+JavaBean JSP+JavaBean:JSP:用于处理用户请求,JavaBean:用于封装和处理数据。 Serv
Spring MVC
qq_43658407的博客
04-26 600
1. Spring MVC 请求处理流程分析 流程: 1.首先用户发送请求,请求被SpringMvc前端控制器(DispatherServlet)捕获; 2.前端控制器(DispatherServlet)对请求URL解析获取请求URI,根据URI,调用HandlerMapping; 3.前端控制器(DispatherServlet)获得返回的HandlerExecutionChain(包括Handler对象以及Handler对象对应的拦截器); 4.DispatcherServle
信息安全新问题:合法用户非法操作
jiangbin00cn的专栏
10-23 3126
    过去的几十年里,信息安全学家的主要研究方向是:如何限值非法用户。大部分的系统都是针对这一目的而设计的,也取得了很好的效果,然而如何限值合法用户非法操作作为信息安全领域的另一个问题并没有的到广泛的研究。   何谓“合法用户非法操作”,例如一个用户购买了一张电影DVD,那么观看电影就是该用户的合法权利,但是复制并上传DVD就是非法操作了(至少发行商这么认为),这从通俗上讲就是反盗版。另
Linux防止注入攻击,应该过滤哪些字符?
sinat_33461431的博客
03-13 1162
重定向符号(>、>>、
SpringBoot+elasticsearch+JerseyRESTful +redis博客系统
09-11
包含技术Linux、Redis、spring boot、文件上传下载、FreeMarker、thymeleaf、spring jdbc、Spring Data JPA、 MyBatis、 Mybatis Generator逆向生成、CKEditor、AJAX异步上传文件、Jersey实现应用服务器和文件服务器分离、Elasticsearch
SpringMVC拦截器登录之后重新回到之前的页面及未登录非法访问
flower_CSDN的博客
08-14 6792
之前想着在后台去登陆的时候拿到之前页面的url但是不知道怎么拿,而且发现就算拿也是哪的是登录的uri不是登录之前的uri,然后就想着从页面上获取,在除了登录注册外的每个页面上都获取到访问的uri然后想办法存到session中,登录之后再取出来进行跳转。但是感觉有点麻烦啊!这样我每个页面都需要写一次,获取uri,然后在存到session中,想到为header.jsp是几乎是嵌在出登录注册之外的所有页...
基于spring+spring mvc+hibernate的智能农业信息管理系统
05-29
Spring MVCSpring框架的一部分,专门用于构建Web应用,它提供了模型-视图-控制器(Model-View-Controller,MVC)的设计模式,使得业务逻辑与视图层、控制层分离,使得代码结构更加清晰。 Hibernate则是一款强大的...
基于Spring Mvc的JavaWeb项目
08-24
在本项目中,我们探讨的是一个基于...综上所述,这个基于Spring MVC的JavaWeb项目涵盖了Web开发的多个核心方面,包括后端逻辑处理、数据库操作、用户界面设计以及安全性和性能考虑,是学习和实践JavaWeb开发的好例子。
springboot+spring mvc+mybatis+jquery+Mysql超市订单系统毕设项目源码
最新发布
06-26
本文将详细解析基于"springboot+spring mvc+mybatis+jquery+Mysql"的超市订单系统毕设项目源码中的关键知识点。该系统已经经过多次测试,确保无误,适用于学习与实践。 1. **Spring Boot** Spring Boot是Spring...
用自定义常量判断是不是非法操作
06-25 101
ven.php页面! test.php页面 这里是核心代码, 如果包含这个页面就包含这个常量,这样是可以通过的. 验证通过后跳转到login.php页面 就可以做该做的事了 转载于:https://www.cnblogs.com/xm666/p/11081319.html...
Day7-SpringBoot-拦截器拦截非法请求
欢迎来到风离的个人空间
07-18 765
SpringBoot之HandlerInterceptor拦截器的使用 使用步骤 : 自定义一个拦截器类 并实现 HandlerInterceptor 接口 boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception; void postHandle( HttpServletRequest request, HttpServle
SpringMVC中拦截器的使用
Elsa
12-18 3486
SpringMVC中的拦截器(Interceptor)主要是拦截用户的请求并进行相应的处理。今天主要梳理的是权限的验证,判断用户的登陆状态,是否需要认证。         ♦两张小心翼翼的图    1、Interceptor的实现方法        2、对于PreHandle这3个方法:           好了,基础概念就介绍到这里,给大家推荐一个详细解读的博客.点我
springmvc实现方法拦截,用户未登录不能访问
qq_34438665的博客
06-09 2216
通常我们在做网站的时候,通常有一些页面是用户未登录不能访问的,因此我们需要实现方法拦截,当访问这些页面时我们要让用户跳到用户登录页面登陆。 第一步:在springmvc.xml中配置拦截器<!-- SPringmvc的拦截器 --> <mvc:interceptors> <!-- 多个拦截器 --> <mvc:interceptor>
SpringMVC处理器拦截器详解
evilcry2012的专栏
03-29 5248
章 处理器拦截器详解——跟着开涛学SpringMVC 博客分类:  跟开涛学SpringMVC     5.1、处理器拦截器简介 Spring Web MVC的处理器拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器) 类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。   5.1.1、常见应用场景 1、日
springMVC自定义注解拦截恶意请求
cpongo11的博客
08-13 600
自定义注解@Retention(RUNTIME)@Target(METHOD)public @interface AccessLimit { int seconds() default 5; int maxCount() default 2;}创建一个记录访问次数的modelpublic class RequestIp{ private String ip ; private...
java.lang.IllegalStateException非法状态异常
书之岁华
09-29 9353
java.lang.IllegalStateException: Illegal access: this web application instance has been stopped already. Could not load [org.apache.log4j.DailyRollingFileAppenderCustomizer]. The following stack trace...
数据库连接和操作:使用 Spring JDBC 或者 MyBatis 等框架来连接数据库,并且实现数据的增删改查等操作。 业务逻辑处理:使用 Spring 的 IoC 和 AOP 功能,实现业务逻辑的解耦和统一管理,同时可以使用 Spring MVC 来实现 Web 层的控制器。 缓存和消息队列:使用 Spring Cache 和 Spring AMQP 等框架来实现缓存和消息队列的功能,提高系统的性能和可靠性。 安全和权限控制:使用 Spring Security 来实现系统的安全和权限控制,保护系统的数据和功能不被非法访问。 日志和监控:使用 Spring Boot Actuator 来实现系统的日志和监控功能,方便开发人员和运维人员对系统进行调试和管理。 以上是一个使用 Spring 框架的 Java 项目的一些需求,具体的实现方式和细节还需要根据具体的业务场景来进行调整和优化。
03-07
同时需要使用 Spring 的 IoC 和 AOP 功能,实现业务逻辑的解耦和统一管理,可以使用 Spring MVC 来实现 Web 层的控制器。缓存和消息队列的功能可以使用 Spring Cache 和 Spring AMQP 等框架来实现,以提高系统的性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值