java filter 跳过_java-web页面绕过过滤器的问题

最新推荐文章于 2023-04-14 20:33:06 发布
最新推荐文章于 2023-04-14 20:33:06 发布
阅读量634 收藏
点赞数 1
文章标签: java filter 跳过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31826689/article/details/114517581
版权

一个简单的带登陆拦截的登陆注销java-web项目,登陆注销之后再直接访问本来不该能访问的登陆成功页面,发现可以访问。F5刷新之后又正常了。调试发现没手动刷新之前访问绕开了过滤器fi...

一个简单的带登陆拦截的登陆注销java-web项目,登陆注销之后再直接访问本来不该能访问的登陆成功页面,发现可以访问。F5刷新之后又正常了。调试发现没手动刷新之前访问绕开了过滤器filter没执行。这什么情况?

附过滤器:

//一些初始化操作

public class loginFilter implements Filter{

public void init(FilterConfig request) throws ServletException {}

public void destroy() {}

public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {

HttpServletRequest httprequest = (HttpServletRequest)request;

HttpServletResponse httpresponse =(HttpServletResponse)response;

HttpSession session = httprequest.getSession();

String path = httprequest.getRequestURI();

//过滤拦截操作,在项目里这里代码逻辑上是对的

String psw = (String)session.getAttribute("psw");

if ((psw==null)&&(path.equals(httprequest.getContextPath()+"/Pinxixi.html")))

httpresponse.sendRedirect(httprequest.getContextPath()+"/Aug9_1.html");

else

chain.doFilter(request, response);

}

}

展开

Jen Lacey
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java filter 跳过_如何在java中的过滤器跳过一个过滤器
weixin_34847426的博客
02-13 1837
您可以在请求中设置属性,并在第二个过滤器中进行检查。public class FirstFilter implements Filter {//...public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOExcept...
java过滤器定义_Java ---Filter过滤器
weixin_42099176的博客
02-16 945
Filter可以视作是servlet的加强版,主要用作对用户的请求进行预处理,或者对返回给客户端的结果进行再次加工,是一个典型的式处理模式。本篇简单介绍filter的基本使用方法,主要涉及以下内容:Filter的背景知识使用Filter的流程Filter的生命周期一个完整的实例一、Filter的简单介绍Filter在英文中是过滤器的意思,当然在此处的使用也是完美的切合了它的意思,我们使用filt...
java filter 跳过_http请求绕过Filter的实现实例
weixin_35048266的博客
02-13 929
http请求绕过Filter的实现实例场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filterfilter读不到用户信息就会认为过期了,引起错误。解决方案:让hessian请求绕过session过期filterfilter配置中,不能加excl...
Filter chain skipping --- 跳过过滤器
ruby-j
07-16 584
Filter chain skipping --- 跳过过滤器 有时候在一个超类内指定对大多数子类,而不是全部子类有效的过滤器会带来工作上的方便。 class ApplicationController < ActionController::Base before_filter :authenticate end class WeblogContro...
JavaWeb---filter-过滤器的拦截方式设置
水巷石子的博客
09-16 4227
JavaWebfilter-过滤器的拦截方式设置 过滤器可以区分不同的访问资源的方式,有不同的拦截方式。 dispatcher:访问的方式 REQUEST:默认值,代表直接访问某个资源时执行filter FORWARD:转发时才执行filter 如何设置 默认情况下,过滤器只能拦截直接访问的资源,不能拦截转发访问的资源 如果想让过滤器不管是直接访问,还是转发访问,都能拦截,则需要设置 @WebFilter属性 @WebFilter(value = "/index.jsp",dispatch
javaFilter用法(实现请求的拦截过滤,以及权限判断)
不疯癫不成活
08-04 4554
Filter实现登陆权限的过滤实例
java中过滤流_Java 过滤流
weixin_39567222的博客
02-25 1330
[ 过滤(Filter)流与装饰器 (Decorator) 设计模式 ]java.io.FilterInputStream和java.io.FilterOutputStream用来为一个输入(或输出)流添加额外的功能。FilterInputStream/FilterOutputStream本身继承于InputStream/OutputStream,是一个(is a)输入/输出流,同时它通过...
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发中,Servlet、拦截器(Interceptor)和过滤器Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
Java-filter过滤器在项目开发中的应用.docx
12-13
在项目开发中,Java-filter过滤器可以应用于解决各种问题,以下是其中的两种应用: 应用一:统一项目的字符编码 在项目开发中,字符编码问题是一个常见的问题。如果项目中的字符编码不统一,可能会导致乱码问题。...
Java过滤器filter_动力节点Java学院整理
08-29
web.xml文件中配置Filter,需要在<filter>标签中指定Filter的名称、类名、初始化参数等信息,然后在<filter-mapping>标签中指定Filter的映射关系,包括要拦截的请求路径、Servlet名称等信息。 Filter的生命周期...
http请求绕过Filter的实现实例
08-30
主要介绍了http请求绕过Filter的实现实例的相关资料,需要的朋友可以参考下
java 过滤器filter防sql注入的实现代码
09-01
Java Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
servlet-api.rar_java web api_servlet api_servlet-api
09-23
在描述中提到的"JAVA Web编程的API",实际上就是指一系列用于开发Web应用的Java类库,这些类库涵盖了HTTP协议处理、会话管理、请求和响应对象、过滤器Filter)、监听器(Listener)等多个方面。例如: 1. `...
Springboot中跳过指定过滤器
huanghong.top
03-13 2068
过滤器定义,filterDef中的FilterClass和FilterName保存了过滤器类和过滤器名,可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了。),filters中存放的是ApplicationFilterConfig 是FilterConfig的实现类,ApplicationFilterConfig中。filterChain有一个filters的属性数组(
java filter 跳过,Java流限制和跳过无序和并行时的行为
weixin_33507566的博客
02-24 98
So I have been playing around with running streams in parallel and monitoring their behaviour based on the API documentation and other supporting material I have read.I create two parallel streams and...
java filter 跳过_Spring Boot Filter不过滤指定资源,绕过不需要过滤的资源
weixin_36132709的博客
02-24 1837
用富文本编辑器存到后台的是html,系统中有一个xxs防注入功能,所以到后台富文本的值别过滤变成纯文本了。如下图前台获取到的是正常的HTML数据到后台就被过滤成纯文本的汉字了这样展现的时候之前输入的东西样式全乱了首先找到项目Filter配置的类,找到过滤HTML的方法,加上不需要进行过滤的请求地址然后在对应的类中进行判断过滤这样就OK了。完整代码:importio.base.common.xs...
Java 过滤器Filter
baidu_32935221的博客
04-14 2637
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,Web服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法。过滤器的执行顺序有两种。
Web中的过滤器
weixin_44741522的博客
07-18 925
web中的过滤器 1.概念 Filter过滤器的意思,在web中是对客户端访问资源的过滤,符合条件放行,不符合条件过滤。 在Java里肯定会有一个类或者接口与其对应,因为有制定规则的作用,在这儿对应的是接口。 下面让我们来看Filter接口源码: 从图中我们可以看到有三个方法,下面一一介绍: (1)init()方法 初始化的意思,其有一个参数FilterConfig,这也很好理解,初始化的时候需要获取配置信息。 (2)doFilter()方法 毫无疑问,核心方法就在该方法中。具体要怎么过滤,肯定也就是对
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
最新发布
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
java防sql注入过滤器_2019-08-23/防sql注入过滤器
05-24
为了防止 SQL 注入攻击,通常可以使用过滤器进行过滤。以下是一个简单的 Java 过滤器示例,可以用于防止 SQL 注入攻击: 1. 创建一个名为 SqlFilter 的类,实现 javax.servlet.Filter 接口。 2. 在 doFilter 方法中,获取 HttpServletRequest 对象和 HttpServletResponse 对象。 3. 在获取参数时,对参数进行过滤,例如使用 StringEscapeUtils.escapeSql 方法对参数进行转义。 4. 最后,调用 filterChain.doFilter 方法将请求传递给下一个过滤器或 servlet。 以下是示例代码: ``` import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class SqlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 获取参数,对参数进行过滤 String username = StringEscapeUtils.escapeSql(httpRequest.getParameter("username")); String password = StringEscapeUtils.escapeSql(httpRequest.getParameter("password")); // 调用 filterChain.doFilter 方法将请求传递给下一个过滤器或 servlet chain.doFilter(request, response); } @Override public void destroy() { // 销毁方法 } } ``` 以上代码使用了 Apache Commons Lang 库中的 StringEscapeUtils 类,该类提供了对 SQL、HTML、XML 和 Java 代码等进行转义的方法。在实际使用时,需要将该库添加到项目中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值