使用过滤器Check静态资源的访问权限

最新推荐文章于 2022-09-14 16:59:37 发布
最新推荐文章于 2022-09-14 16:59:37 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: Java 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunroyi666/article/details/52669346
版权

在项目中,为了防止用户直接输入静态资源地址访问资源,可以用过滤器来做权限Check

在web.xml中,添加ResourceFilter:

    <filter>  
        <filter-name>resourceFilter</filter-name>  
        <filter-class>com.thinkgem.jeesite.common.filter.ResourceFilter</filter-class>  
        <init-param>  
            <param-name>ignores</param-name>  
            <param-value>/upload,/static/images</param-value>  
        </init-param>  
    </filter>  
	<filter-mapping>  
		<filter-name>resourceFilter</filter-name>  
		<url-pattern>*</url-pattern>  
	</filter-mapping>

ResourceFilter.java 
package com.thinkgem.jeesite.common.filter;

import java.io.IOException;  
import java.util.HashSet;  
import java.util.Set;  
  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
  
public class ResourceFilter implements Filter {  
  
    private Set<String> prefixIignores = new HashSet<String>();  
      
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) req;  
        HttpServletResponse response = (HttpServletResponse) res;  
  
        if (canIgnore(request)) {
        	
            String path = request.getContextPath();  
            String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path; 
            
            response.setHeader("Cache-Control", "no-store");  
            response.setDateHeader("Expires", 0);  
            response.setHeader("Prama", "no-cache");  
            response.sendRedirect(basePath + "/f");  
            return;
        }  
          
        try {  
            chain.doFilter(request, response);//已经登录  
        } catch (Exception e) {  
            e.printStackTrace();  
        } finally {  
        }  
    }  
  
    public void init(FilterConfig config) throws ServletException {  
  
        String cp = config.getServletContext().getContextPath();  
        String ignoresParam = config.getInitParameter("ignores");  
        String[] ignoreArray = ignoresParam.split(",");  
        for (String s : ignoreArray) {  
            prefixIignores.add(cp + s);  
        }  
    }  
  
    @Override  
    public void destroy() {  
        prefixIignores = null;  
    }  
  
    private boolean canIgnore(HttpServletRequest request) {  
        String url = request.getRequestURI();  
        for (String ignore : prefixIignores) {  
            if (url.startsWith(ignore)) {  
                return true;  
            }  
        }  
        return false;  
    }
}

当用户访问upload文件夹和static/images文件夹下资源的时候,跳到 /f 画面。
当然,在canIgnore里面也可以加权限等判断。

这样,在输入诸如http://localhost:8080/Project/upload/1.jpg的时候,会直接跳到http://localhost:8080/Project/f画面。

即使不是直接输入资源地址,而是在某个画面中用<img src="http://localhost:8080/Project/static/images/default_img.jpg" /> ,图片也不会被显示。
但这时画面无法跳转。

Royi666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter过滤器实现权限控制
zhixinhuacom的专栏
05-01 1122
在操作经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器进行编写。 登录页面:Login.jsp [html] view plaincopy script type="text/javascript">     //检查是否输入用户名  否则不予提交
通过配置Nginx来控制静态资源访问的Security(JWT)权限认证
最新发布
ai_haibin的博客
09-20 1769
NGINX访问静态资源需通过鉴权
通过过滤器控制静态资源的缓存时间
wangyanming123的博客
09-16 554
1。StaticResourcesNeedCacheFilter.java文件:package com.itheima.example;import java.io.IOException;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import j
访问静态资源访问控制器
Re_view的博客
08-22 234
传统方法 把文件输入流转成文件输出流,直接在web.xml请求 <img src="images/a.jpg" /> 访问控制器 @WebServlet("/demo") public class DemoServlet extends HttpServlet { @Override protected void service(HttpServletRequest req, ...
spring mvc:resources 静态资源访问
博客
09-06 395
正确写法: <mvc:resources mapping="/html/**" location="/WEB-INF/views/website/appdirection/" /> <mvc:resources mapping="/hotCar/**" location="/WEB-INF/views/website/hotCar/" />错误写法:
静态代码检查工具cppcheck使用
02-25
目前使用比较广泛的C/C++静态代码检查工具有cppcheck和pc-lint等。pc-lint是资格最老,最强力的代码检查工具,但是是收费软件,并且配置起来有一点点麻烦。CppCheck是免费的开源软件。使用起来也很方便。从http:/
windows下cppcheck使用
01-27
cppcheck是一款静态代码检查工具,可以检查如内存泄漏等代码错误,使用起来比较简单,即提供GUI界面操作,也可以与VS开发工具结合使用。一般会提供免安装版,安装完成后将cppcheck.exe所在目录添加到环境变量,...
CppCheck 码缺陷静态检查工具
06-28
CppCheck是一款强大的静态代码分析工具,主要用于检测C和C++编程语言的潜在错误。它能够在程序编译之前找出可能存在的语法错误、未初始化的变量、空指针引用、内存泄漏等常见问题,从而提升软件的质量和可靠性。这...
Shiro初步4_基于过滤器链的授权操作
Amant
09-20 844
1.ResourceCheckFilter extends AccessControlFilter在UserRealm添加了访问URL, 所以在此处使用URL进行验证。public class ResourceCheckFilter extends AccessControlFilter { private String errorUrl; public String getError
spring boot 拦截器不拦截静态资源,只拦截controller的方法
学长抄作业(codeying)博客codeying.top
09-14 2693
拦截器只拦截controller,不拦截静态资源
java web 访问静态资源时注意设置 其访问权限,不然就访问不了
qq_32217519的博客
05-18 5296
在spring-mvc.xml   添加如 :           javadoc/**" location="/javadoc/"/>     upload/**" location="/upload/"/> 红色为文件夹名称
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
hotmocha的专栏
06-06 3693
SpringMVC提供来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决: 方案一、拦截器增加针对静态资源不进行过滤(涉及spring-mvc.xml) ? 1 2 3 4 5 6 7 8 9 10 11 12 13
<mvc:default-servlet-handler />过滤器拦截静态资源
u012291108的博客
07-20 4126
楼主曾经遇到过一个问题,就是根据需求,需要 拦截静态资源,进行过滤,过滤器配置如下 weChatFilter com.sinovatech.unicom.wechat.filter.WeChatFilter weChatFilter / 但是关于静态资源,比如.html页面.jsp页面等,怎么样都拦截不到,当时很不明白,楼主当时搞了一天还没搞定。后来在
关于解决Java Web的Filter过滤器过滤掉css、js、jpg、png等静态资源请求
super_this_part的博客
03-16 8146
Web.xml文件配置将过滤全部请求修改为指定请求: &lt;filter&gt; &lt;filter-name&gt;ProjectFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.itcast.xml.filter.ProjectFilter&lt;/filter-class&gt; &lt;init-param&gt; ...
filter 不过滤静态文件_原创干货 | 过滤器常见安全问题
weixin_42386033的博客
12-16 1215
01相关背景 过滤器是处于客户端与服务器资源文件之间的一道网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在途拦截或修改。也可以对响应进行过滤,拦截或修改响应。通过Filter技术对request、JSP、静态资源等进行拦截,从而实现一些安全需求,例如常见的权限访问控制、SQL注入和XSS敏感内容过滤、响应信息编码处理,设置响应头等。但是如果相关的过...
nodejs 之 express静态资源管理 (express.static
子非渔
05-07 4821
node 做间层,需要对 http 请求做反向代理,但是其要过滤静态资源 下边是对所有静态资源处理的间件,包括css js html img font 等 app.use('/css',express.static(path.join(__dirname, 'public'))); 我们的项目需要对html 请求做权限验证,那就需要单独的一个间件去处理html 权限验证,所以只能分开来...
springMVC设置静态资源过滤器,过滤js、css、images等静态资源
Rosen's
02-20 1899
首先看个index.jsp首页的代码 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <script src="js/jquery.min.js"></sc...
spring mvc 静态资源权限访问的设置
健康平安的活着的专栏
01-11 1032
一.案例现象 1.controller层 /** * @author liujianfu * @description controller业务方法的集合参数获取,要将集合参数封装到一个pojo才可以 * 参数属性名与请求参数名称一致,参数值会自动映射匹配 * @date 2021/1/10 22:14 * @param * @return */ @RequestMapping("/bike6") .
"IntegtestTM 系列全自动过滤器完整性测试仪
5. The tester has a self-check function for system airtightness and prevention of operational errors. The IntegtestTM series automatic filter integrity tester is suitable for various applications in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值