java验证网址正常打开_JSP 页面访问用户验证

最新推荐文章于 2021-03-12 07:28:05 发布
最新推荐文章于 2021-03-12 07:28:05 发布
阅读量523 收藏
点赞数
文章标签: java验证网址正常打开
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29043895/article/details/114147471
版权

jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。

JSP 页面验证,涉及到的知识有Session, 网页权限, 用户验证等。

session对象

session对象用来存储有关用户会话的所有信息,一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求、响应过程。session是JSP内置对象,与浏览器一一对应,允许用户存储和提取会话状态的信息,信息保存在服务器端。session信息获取1) JSPsession.setAttribute("userinfo", USERNAME);// session保存登录信息和用户名2) Java(Servlet)request.getSession().setAttribute("userinfo", USERNAME); // session保存登录信息和用户名其中,request为HttpServletRequest对象,在doPost(HttpServletRequest request, HttpServletResponse response){...}引用session超时设置1) web.xml...302) Javarequest.getSession().setMaxInactiveInterval(30*60);// 设置session失效时间(timeout),单位为秒注:setMaxInactiveInterval() 比 web.xml 优先级高,如果两者同时设置则采用setMaxInactiveInterval()JSP 网页权限JSP 网页权限,有两种配置方式:1) include 文件如: 验证文件logincheck.jsp

if(session.getAttribute("userinfo") == null) {

%>

");

out.flush();

out.close();

//          request.setAttribute("loginError", "您还没有登录,请登录...");

//          request.getRequestDispatcher("userlogin.html").forward(request, response);

} else {

arg2.doFilter(request, response);

}

}

@Override

public void destroy() {

}

}用户登录验证用户登录验证,有两种方式:JSP网页前端和Java(Serlvet)后台1) JSP网页前端验证(login.jsp)

String USERNAME = "admin";

String USERPWD = "123456";

request.setCharacterEncoding("utf8");

String userName = request.getParameter("username").trim();

String userPwd = request.getParameter("userpwd").trim();

if(userName == null || userPwd == null){

response.sendRedirect("userlogin.html");

return;

}

if(userName.equals(USERNAME) && userPwd.equals(USERPWD)) {

session.setMaxInactiveInterval(30*60);          // 设置session失效时间(timeout),单位为秒

session.setAttribute("userinfo", USERNAME);     // 用户名和密码正确,保存登录信息

response.sendRedirect("page111.jsp");

} else {

response.sendRedirect("userlogin.html");        // 用户名和密码错误,跳转到登录界面

}

%>2) Java(Serlvet)后台验证(Login.java)public class Login extends HttpServlet {

private static final long serialVersionUID = 1L;

private final static String USERNAME = "admin";

private final static String USERPWD = "123456";

@Override

protected void doGet(HttpServletRequest request, HttpServletResponse response) {

}

@Override

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

request.setCharacterEncoding("utf-8");

String userName = request.getParameter("username").trim();

String userPwd = request.getParameter("userpwd").trim();

if(userName == null || userPwd == null) {

response.sendRedirect("userlogin.html");

}

if(userName.equals(USERNAME) && userPwd.equals(USERPWD)) {

request.getSession().setMaxInactiveInterval(30*60);     // 设置session失效时间(timeout),单位为秒

request.getSession().setAttribute("userinfo", USERNAME);        // 用户名和密码正确,保存登录信息(获得session与jsp网页稍有不同)

response.sendRedirect("page111.jsp");

} else {

response.sendRedirect("userlogin.html");            // 用户名和密码错误,跳转到登录界面

}

}

}其中,需要在web.xml配置Servlet映射关系:Login

Login

Login

com.homer.Login

Login

/login注: Login.java映射成对样网页为/login,login可以在网页(html和jsp)form中指定,如 action="login"

用户登录界面用户登录界面,是用户在访问整个网站之前需要访问的,因此最好制作成静态页面HTML,本例如:userlogin.html

UserName :

UserPwd :注: 此时 action="login" 默认对应Java(Servlet)中对应的 Login.java进行验证解析

userlogin.html针对上述两种 用户登录验证 方式,分别提供了两种POST方式:1) 针对JSP方式2) 针对Java(Servlet)方式本示例代码说明本示例主要代码结构图如下:108561895_1_2017081604494436.png1) head.jsp 和 foot.jsp统一控制jsp页面的上,下部内容,类似ASP.NET的模板2) index.jsp网站默认的登录页面,本示例主要用作跳转到登录页面userlogin.html:3)userlogin.html静态登录页面,见上面用户登录界面的所示4) login.jsp 和 Login.javalogin.jsp 网页验证用户登录信息(用户名和密码),见上面的用户登录验证方式1Login.java 后台验证用户登录信息(用户名和密码),见上面的用户登录验证方式25) logincheck.jsp 和 LoginFilter.javalogincheck.jsp 网页验证用户是否已登录,见上面的JSP 网页权限方式1LoginFilter.java后台验证用户是否已登录,见上面的JSP 网页权限方式26) page111.jsp, page222.jsp, page333.jsp(1) page111.jsp采用logincheck.jsp 网页权限验证,其代码内容为:I am page111.jsp

(2) page222.jsp采用logincheck.jsp 网页权限验证,其代码内容为:I am page222.jsp

注:采用filter过滤方式,在web.xml配置文件中设置了哪些jsp网页需要过滤,见上面JSP 网页权限---》2) filter 过滤(3) page333.jsp采用logincheck.jsp 网页权限验证,其代码内容为:I am page333.jsp

注: 没有任何验证,用户可以直接输入网址进行访问7) logout.jsp用户退出时,注销session中的登录信息本示例运行界面:1) 登录界面userlogin.html108561895_2_20170816044944583.png2) JSP 页面验证logincheck.jsp(或LoginFilter.java)页面访问前进行登录验证108561895_3_20170816044944755.png3) 验证通过访问JSP页面login.jsp(或Login.java)用户登录后才可以正常访问JSP页面

樱桃小公举
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA验证URL是否有效连接的方法
12-06
昨天做了个监控远程服务器是否正常连接,费了很大脑动力,写成了下面的方法,现在分享给大家,希望可以帮助都更多的人。 写个方法的时候一直有个误区,不知道怎么去监控远程服务器,望遇到同样问题人,跳出这个思想禁区,试着想想,监控远程应用。 下面这个例子就是连接百度应用做的小例子。连接上就会返回true,否则返回false.
JSP 页面访问用户验证
09-29
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问jsp文件了,这样无法禁止外部无权限用户访问。本文讨论内容是通过权限验证用户,才可以访问特定的页面JSP 页面验证,涉及到的知识...
java判断网址_java怎么判断一个网站是否可以访问
weixin_39636333的博客
02-15 1510
完整代码如下:package Isvalide;import java.net.URI;import java.net.URISyntaxException;import java.net.URL;import java.net.URLConnection;/**普通类*/public class IsValide {public static void main(String[] args) {...
java正则验证网址_java正则表达式验证邮箱、IP地址、手机号码
weixin_34282558的博客
02-28 547
1.java验证IP地址:Matcher matcher = pattern.matcher("127.400.600.2");//以验证127.400.600.2为例System.out.println(matcher.matches());2. java验证日期时间,解决润月:Matcher matcher = pattern.matcher("2000-02-29 23:59:59");Sy...
java 正则表达式 判断网址_【Java】利用正则表达式判断是否为网址
weixin_39629352的博客
02-13 1588
本文与《【JavaScript】利用正则表达式检查输入框输入的是否为网址》(点击打开链接)为姊妹篇,在上文中已经提到了,正则表达式在各个程序是通用的,这里不再讲解正则表达式的具体用法。重点讲述正则表达式在Java中怎么使用,还是在判断是否为网址。有以下的四个测试用例:运行结果如上图所示。代码如下:package urlReg;import java.util.regex.*;public clas...
java打开网站,在java 中判断网站正确打开
weixin_36462845的博客
03-12 189
这里是程序片断, try{ URL url = new URL("http://www.mocoto.com/"); HttpURLConnection httpConnection = (HttpURLConnection)url.openConnection(); httpConnection.getURL(); int resp...
Jsp SQL.rar_JSP+Mysql_JSP_mysql_java mysql 访问_jsp mysql_jsp sql
09-21
标题中的“Jsp SQL.rar”指的是一个包含JSP与MySQL交互相关代码的压缩包文件,主要涉及使用JSPJava Server Pages)来访问和操作MySQL数据库。JSP是一种基于Java的动态网页技术,而MySQL是一种广泛应用的关系型...
Java项目中如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
jsp login.zip_JSP 登录验证_jsp/login/小程序_jsp登录
最新发布
09-24
**JSPJava Server Pages)登录验证**是Web开发中一个基础且重要的环节,它确保只有合法用户能够访问受保护的资源。在这个`jsp login.zip`项目中,开发者提供了一个简单的JSP登录验证示例,旨在帮助初学者理解登录...
JSP_validate.rar_Go_ Go_ Go!_jsp_jsp 图片 验证_jsp 验证码_验证
09-23
_jsp_jsp 图片 验证_jsp 验证码_验证码"这个资源中,我们讨论的是一种基于JSP的数字验证码,其特点是生成一个包含4个随机数字的图像,并且具有随机的杂乱背景,这样可以增加机器识别的难度。 实现JSP验证码主要涉及...
基于java的登录验证系统(JSP)使用Sql数据库
10-24
基于java的登录验证系统(JSP)使用Sql数据库
java验证网址地址的代码_Java如何验证电子邮件地址格式?
weixin_34505281的博客
02-24 259
Java编程中,如何验证电子邮件地址格式?以下示例演示如何使用String类的matches()方法来验证电子邮件地址。package com.yiibai;public class ValidateEmailFormat {public static void main(String[] args) {String EMAIL_REGEX = "^[\\w-_\\.+]*[\\w-_\\.]\...
java jsp校验提示信息_Jsp学生信息管理系统登录验证全代码(最新整理)
weixin_36127981的博客
03-06 658
Jsp学生信息管理系统登录验证全代码(最新整理)》由会员分享,可在线阅读,更多相关《Jsp学生信息管理系统登录验证全代码(最新整理)(17页珍藏版)》请在人人文库网上搜索。1、1. jsp 登录界面 Login.jsp用户登录界面学生信息信息管理系统123456b2bStr = new Array();b2bStr0= 太 阳 岛 公 园 一 角;b2bStr1 = 太阳岛公园湖光山色;b2bS...
java判断用户是否在线_判断用户是否在线的代码
weixin_39836063的博客
03-08 349
考虑两种情况:(1)用户关闭浏览器或重定向到其他网页复制代码 代码如下:function exit_init() {if(xmlhttp.http://www.cppcns.comif (window.XMLHttpRequest) {exit_request = new XMLHttpRequest();if (exit_request.overrideMimeType){exit_reques...
java获取url前缀 jsp_java积累--获取客户端访问的url和域名--EL表达式获取地址栏地址以及jsp如何获取服务器信息...
weixin_28998775的博客
01-16 309
访问网页的主机ip为:123.10.23.12部署网页的服务器ip为:10.0.4.214JAVA获取域名或者ip相关信息的方法request.getServerName()返回被请求服务器域名,如果没有域名则返回IP地址:10.0.4.214request.getServerPort()返回被请求服务器端口:8081request.getRemoteHost()返回远程主机(客户端)域名,没有域...
Jsp 页面开头做登录判断
老程的博客
07-14 2838
1、写java代码判断登录,js做跳转 <% String user=(String)session.getAttribute("user"); if(user==null) { %> <script> alert('尊敬的游客,由于您未登录,所以无法使用该平台,谢谢合作!'); window.location.href('/view/login.jsp'); </script> <% } %> 2、java
java 测试页面_有哪些方法可以测试登录页面
weixin_30356285的博客
02-16 301
功能测试1)检查页面是否已加载2)检查输入的密码是否被屏蔽3)如果记住登录,请检查是否关闭浏览器并重新登录是否需要登录页面4)如果没有记住登录,请检查cookie是否有助于记住会话5)检查用户ID和密码是否经过验证6)如果有两步验证检查是否有效7)如果禁用了javascript,请检查“登录”提交是否触发流程8)检查登录页面是否为'退出'后重新加载9)检查输入错误信息时输入的输入是否错误,即无效的...
通过多因素身份验证确保您的安全访问
Zoho_Manager的博客
05-11 610
当员工离职时,企业面临最大的风险之一是未经授权访问企业的数据。这说明了制定全面的IAM(Identity and Access Management)计划对数据进行监视是至关重要的,撤销用户过多特权以降低组织风险。 为了给员工建立快速而安全的工作环境,企业实施了Microsoft的远程桌面协议(RDP)。 通过扫描和索引并连接到互联网设备进行汇编的数据,到2020年RDP终端点的数量已从年初的300万激增至440万。 众所周知,黑客利用RDP作为攻击媒介,并在2019年第一季度63.5%的向勒索软件活动中.
java 判断一个url是否可以访问的方法
热门推荐
业精于勤荒于嬉;行成于思,毁于随。
12-15 2万+
有些时候,我们需要判断某个url是否可以访问,可以访问了,才允许继续进行,目前有两种方式,最后使用带超时时间的,因为第一种超时时间不定,可能会出现阻塞的情况。 package com.url; import java.io.InputStream; import java.net.URL; import java.net.URLConnection; public class TestUrl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值