Filter——拦截请求保护页面安全

最新推荐文章于 2024-02-01 16:10:22 发布
最新推荐文章于 2024-02-01 16:10:22 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 天码营教程 Java Web开发全栈工程师之路 文章标签: filter 表单 java web servlet jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30389651/article/details/50706833
版权

Filter——拦截请求保护页面安全 由David发表在天码营


在处理创建文章表单的Servlet中,创建了一个Post对象,它的成员变量User被设置为当前Session中的user属性。从业务逻辑的角度来说,那么在创建文章时必须保证当前用户已经登录,对于没有登录的用户,不应该让它看到创建文章的表单页面。

为了实现这样的需求,我们可以直接在Servlet中编写类似逻辑:

User user = (User) req.getSession().getAttribute("user");
if (user == null) {
    resp.sendError(HttpServletResponse.SC_FORBIDDEN, "no user in session");
}

SC_FORBIDDENHttpServletResponse中定义的一个常量,它的值是403,这里的sendError函数相当于向浏览器返回一个403 Forbidden的状态码以及权限错误信息。

这一类需求在Web应用中非常的常见,尤其是多用户系统中用户身份的认证以及权限控制愈发重要。例如用户A不能访问用户B的文章管理页面并篡改B的文章。当我们的Web应用页面越来越多,需要类似权限控制的逻辑愈发复杂时,如果还在每一个Servlet中去编写这样的逻辑,不仅会出现大量重复的代码(可能很多页面的控制逻辑是相同的——例如用户已经登录才能访问),而且也违背了软件设计模式中的单一职责原则,Servlet既需要考虑处理HTTP请求,同时还需要考虑权限控制。

在Filter中实现权限控制逻辑

最低0.47元/天 解锁文章
天码营
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
org.apache.catalina.filters.CorsFilter 403 Forbidden
05-15 719
增加了CorsFilter后,有些浏览器会报403错误。原因是这些浏览器在发送某些POST请求时(一些没有参数的POST请求)没有带Content-Type 在 checkRequestType 函数中 else if ("POST".equals(method)) { String mediaType = getMediaType(request.getContentTy...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Spring Security 401和403错误解析及调试:从源码到调试技巧
有来技术
06-18 2318
在使用 Spring Security 进行身份验证和权限控制时,经常会遇到 401 和 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
调用接口后返回403解决方法
afuckbug的博客
07-07 3万+
前后端对接时测试一直403,后端接口swagger测试也都正常,最后还是跨域的问题,吐了,虽然前后端都加过跨域处理…最后分享一下成功解决的方法,新加了一个类 @Component public class CorsFilter implements Filter { private final static Logger logger = LoggerFactory.getLogger(CorsFilter.class); public void doFilter(ServletRequ
【学习笔记】SpringMVC拦截
Noob小叮当的博客
10-16 176
拦截器interceptor,是springmvc提供的用来拦截请求拦截器与过滤器的区别 filter,是javaEE 提供的用来拦截请求的,所有请求都能拦截 后者只能拦截控制器的方法 拦截器的使用 实现HandlerInterceptor接口 重写方法 配置拦截器 HandlerInterceptor 接口中定义了三个方法,我们就是通过这三个方法来对用户的请求进行拦截处理的。 preHandle(): 这个方法在业务处理器处理请求之前被调用,SpringMVC 中的Interceptor是.
shiro——拦截Filter
dgh112233的博客
08-22 2316
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
Springboot——拦截
weixin_51351637的博客
11-27 3万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
跨域访问拦截器——OPTION请求
互联网编程爱好者
04-01 5784
Springboot跨域访问为什么会出现OPTION请求呢? **  请求方式有两大类,一类是简单的请求,一类是非简单的请求。简单的请求类似于GET、POST、HEAD等,非简单的请求如PUT、DELETE等。对于简单请求,浏览器直接发本次请求,而对于非简单请求,浏览器会先发预检请求,然后再发本次请求。而预检请求就是OPTION请求,OPTION请求只是检测作用,并没有具体数据。对于跨域访问设置...
SpringBoot security 安全认证(二)——登录拦截
最新发布
朗朗的博客
02-01 1311
本节内容:实现登录拦截器,除了登录接口之外所有接口访问都要携带Token,并且对Token合法性进行验证,实现登录状态的保持。核心内容:1、要实现登录拦截器,从Request请求中获取token,从缓存中获取Token并验证登录是否过期,若验证通过则放行;2、实现对拦截器配置,SpringBoot 安全模块使用HttpSecurity 来完成请求安全管理。
详解AOP与Filter拦截请求打印日志实用例子
08-26
主要介绍了详解AOP与Filter拦截请求打印日志实用例子,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot使用filter获取自定义请求头的实现代码
08-26
主要介绍了springboot使用filter获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot拦截Filter的使用方法详解
08-19
主要介绍了SpringBoot拦截Filter的使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
网络安全课程设计之D防火墙——Iptables.docx
09-17
任务: (1)查看 Filter、NAT 和 Mangle 表的现有规则。 (2)清除现有规则。 (3)设计并添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)...
Spring MVC拦截器和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
基于Spring的Web缓存
04-30 5301
Spring作为一个成熟的java web 框架,自身有一套完善的缓存机制,同时,Spring还未其他缓存的实现提供了扩展。今天让我们在一个简单的应用中尝试spring的数据库缓存、应用层缓存、页面缓存的实现。
Android App的设计架构:MVC,MVP,MVVM与架构经验谈
04-26 2454
今天换个口味,讲讲Android。很多人经常会头疼于App的架构如何设计,本文就来带你分析一下这几个架构的特性,优缺点,以及App架构设计中应该注意的问题。
十分钟了解Web应用中数据库的基本概念
02-25 1844
除了动态的Web界面,一个有价值的Web应用必然需要进行数据存储,开发上我们一般称之为数据持久化(Data Persistence)。
MySQL及其Workbench的安装与使用
02-26 1687
由David发表在天码营SQL简介我们对数据库已经有了一个感性认识,了解了数据库表以及表之间的几种关系。我们已经针对几个简单的场景设计了blog、user等几张数据表。在一个具体数据库(比如MySQL)中如何来描述表的结构和表之间的关系呢?这就是需要接下来讲的结构化查询语言(SQL, Structured Query Language)了。SQL是关系式数据库管理系统的标准语言,我们可以通过来对关系
Mono<Void> filter 怎么拦截post请求
05-24
下面是一个示例代码,演示了如何使用`filter`拦截POST请求: ```java @Component public class PostRequestFilter implements WebFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值