使用Filter过滤器,控制不能直接访问JSP文件

最新推荐文章于 2020-11-09 20:14:03 发布
最新推荐文章于 2020-11-09 20:14:03 发布
阅读量4.1k 收藏 4
点赞数 3
分类专栏: java 文章标签: filter jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szs860806/article/details/72778774
版权

1、背景

项目中有时候会把jsp直接放在webroot下面。又不想让用户直接通过在地址栏键入jsp页面来访问。
这时候处理方式有2中:
(1)将JSP放在WEB-INF 下面。这是最简单的方式(不过很多人觉得这种方式目录结构不好看)
(2)将JSP放在webRoot下面,写个过滤器来过滤一下
第一种方法就不多说了,不要改动任何代码。这里简单说下第二种过滤器的写法

2、过滤器过滤jsp文件

在项目中,我们需要控制用户不能直接访问JSP页面,需要实现此功能很简单,
(1)使用过滤器控制如果用户请求了JSP页面,直接跳转到指定的URL,如登录页面
(2)在web.xml文件中配置过滤器
(1)过滤器代码 
package com.yqfz.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JspFilter implements Filter
{
    @Override
    public void init(FilterConfig filterConfig)
        throws ServletException
    {
    }
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException
    {
        HttpServletRequest httpServletRequest = (HttpServletRequest)request;
        HttpServletResponse httpServletResponse = (HttpServletResponse)response;
        
        String url = httpServletRequest.getRequestURI();
        if (url != null && url.endsWith(".jsp"))
        {
            String contextPath = httpServletRequest.getContextPath();
            httpServletResponse.sendRedirect(contextPath + "/index.html");
            return;
        }
        chain.doFilter(httpServletRequest, httpServletResponse);
        
    }
    
    @Override
    public void destroy()
    {
    }
}
(2) 在web.xml文件中配置过滤器 
  <filter>  
    <filter-name>jspFilter</filter-name>  
    <filter-class>com.yqfz.filter.JspFilter</filter-class>  
  </filter>  
  <filter-mapping>  
    <filter-name>jspFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
  </filter-mapping>



昕鸿
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
jsp filter 过滤器功能与简单用法示例
01-20
**JSP Filter 过滤器概述** 在Java Web开发中,`JSP Filter` 是一个强大的工具,它允许开发者在客户端请求到达Servlet或者JSP页面,以及服务器响应返回客户端之前,对请求和响应进行处理。这使得开发者能够在不修改...
JSPFilter无效问题
nepshi的专栏
04-09 503
写了个登录过滤器,用于阻止未登录用户访问网站页面,刚开始的写法如下: [code="java"] @WebFilter(filterName = "/LoginFilter") public class LoginFilter implements Filter { public void destroy() { } public void doFilter(Servl...
struts2项目web.xml里加filter后,jsp页面不显示问题
dongame的博客
09-19 2435
web.xml加入下方的filter后,页面无法显示的问题         struts2                 org.apache.struts2.dispatcher.FilterDispatcher         org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter     
jsp filter
ruanjincheng2008的专栏
09-06 588
一些需要过滤器的情况:    (1)认证Filter    (2)日志和审核Filter    (3)图片转换Filter    (4)数据压缩Filter    (5)密码Filter    (6)令牌Filter    (7)触发资源访问事件的Filter    (8)XSL/T Filter    (9)媒体类型链Filter1.批量设置请求编码  为了避免提交数据的中文乱码问题,需
Filter过滤登录/注册界面外的其它资源
qq_46100517的博客
11-09 449
实现功能:不让用户直接访问主要的资源,要想访问必须登录过滤器 过滤器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servle
过滤器Filter(拦截jsp页面的跳转)案例:
lingle1的博客
04-26 1937
文章目录1.建立UserNameFilter类:继承于接口Filter(接口导包:import javax.servlet.Filter;)2.建立PasswordFilter类:继承于接口Filter(接口导包:import javax.servlet.Filter;)3.在WEB-FIN下的web.xml文件下的配置和映射:4.index.jsp页面:输入username和password;5...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接JSP页面中检查session,二是使用Servlet过滤器Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
JSP——过滤器
热门推荐
记录只为更好地前行
08-13 1万+
一、过滤器的基本概念 1、什么是过滤器 过滤器是一个服务器端的组件,它可以截取客户端的请求和服务端的响应信息,并对这些信息进行过滤。 2、过滤器的工作原理 过滤器的工作原理可以依据下图进行分析(图片转自慕课网)。 用户在请求Web资源时,用户的请求会先被过滤器拦截,过滤器对用户的请求进行过滤,过滤之后过滤器再将用户的请求发送到Web资源,Web资源在将响应返回给用户时,响应也会先
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 6111
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp页面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
Filter过滤器只过滤jsp不过滤action请求的解决方案
枯荷听雨
02-27 2563
解决办法:在web.xml中将filter的配置放在struts2配置的前面。如下例子: &lt;filter&gt;         &lt;filter-name&gt;validateFilter&lt;/filter-name&gt;         &lt;filter-class&gt;com.yunhao.system.filter.ValidateFilter&lt;/filter...
有个奇怪的问题,配置成/system/index,jsp页面时没有经过过滤器进行拦截,而配置成redirectAction时是可以直接跳转刀片loginJsp.action...
weixin_34162401的博客
09-13 131
有个奇怪的问题,配置成/system/index,jsp页面时没有经过过滤器进行拦截,而配置成redirectAction时是可以直接跳转刀片loginJsp.action 但是我直接访问/system/index.jsp页面是可以被SystemFilter拦截的,而经过action跳转到的访问/system/index.jsp页面时不被SystemFilter拦截的 转载于:https:/...
java中如何用过滤器来拦截用户不允许访问的网页(通过地址栏来进行拦截)
萧十一郎博客
06-22 6310
过滤器用来拦截用户不允许访问的网页(通过地址栏来进行拦截)例如:等用户在地址栏输入访问地址后跳转时进行拦截,只允许访问集合中存在的这些网页,在web.xml中先进行如下配置 FilterSerlvet com.zt.filter.FilterSerlvet code utf-8
配置Filter拦截直接访问jsp
feel0o0的博客
10-16 4918
编辑拦截类: package com.netsdar.message.intercepters; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import
Servlet学习三:不允许直接访问jsp处理方式一过滤器
zy19982004的专栏
12-27 522
一.续上文      不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。     二.直接上代码 &lt;filter&gt; &lt;filter-name&gt;jspFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.cb.cbms.c...
Filter过滤器只过滤jsp文件不过滤action请求解决方案
赵士杰的博客
04-17 553
解决办法:在web.xml中将filter的配置放在struts2配置的前面。如下例子: validateFilter com.yunhao.system.filter.ValidateFilter struts2 org.apache.struts2.dispatcher.Filter...
Servlet过滤器:拦截与控制Web资源访问
通过实现Servlet API中的Filter接口,开发者可以创建过滤器来在用户访问特定资源前执行自定义逻辑,实现如权限控制、内容过滤和数据处理等功能。Filter的工作原理是,当请求到达Web服务器时,服务器会在调用目标资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值