filter过滤器_过滤器Filter案例

最新推荐文章于 2021-01-21 16:20:40 发布
最新推荐文章于 2021-01-21 16:20:40 发布
阅读量170 收藏
点赞数
文章标签: filter过滤器

43927c3894d4198be33fb00468ee4adf.png

过滤器是服务器安全的重要手段之一是保护服务器资源被无权限访问的主要手段。

在doFilter中使用

* //设置请求编码格式

request.setCharacterEncoding("utf-8");

//设置响应编码格式

response.setContentType("text/html;charset=utf-8");

Filter案例之session管理

在过滤器中获取session对象,然后查看session中的数据是否还在

如果数据没了,则因为session失效则重定向到登录页面。如果数据还在

session没有失效,则放行

问题1:

在过滤器中使用session校验后发现登录页面的访问成了死循环,因为登录页面的

请求也就是login.jsp的请求也会被过滤器拦截,而此时session中没有相关数据的

造成又重定向到登录页面......

解决1:

对login.jsp和登录请求进行放行

问题2:

过滤器会拦截所有的请求,包括静态资源(css文件js文件image图片)请求也会拦截。

造成页面中的样式和动态效果等出不来

解决2:

对静态资源放行

Filter案例之权限管理

需求:

不同的用户在对同一功能使用时,有的用户可以直接使用,有的用户会被提示权限不足。

思路:

1、在数据库中创建一个URL权限表,该表存储了该系统需要被管理的URL。

2、在数据库中创建用户权限中间表,用来进行权限分配

3、在数据库中将权限给用户分配好

4、在用户登录成功后查询该用户具备的URL权限,存储到该用户的session中

5、在过滤器中对当前发起请求的用户的请求地址进行校验,校验该用户是否具备该请求地址的

权限,如果具备则放行执行,如果不具备则提示权限不足。

数据库设计:

URL权限表:t_url

编号: urlid

url地址 :location

描述:remark

用户权限中间表:t_user_url

uid

urlid

SQL语句的设计:查询当前登录用户的url信息

子查询:

select * from t_url where urlid in (select urlid from t_user_url where uid=8)

联合查询:

select * from t_url tu,t_user_url tul where tu.urlid=tul.urlid and tul.uid=8

注释的使用

@WebFilter(filterName = "MyFilter",urlPatterns = "/*")

public
weixin_39627751
关注
filter 不过滤静态文件_Filter
weixin_42525178的博客
12-08 1052
主要内容:为什么需要Filter山寨FilterChain(责任链模式)Filter、Interceptor、AOP的执行位置为什么需要Filter假设现在有一个需求:我们做了一个web应用,希望用户登录后才能访问一些页面。你打算怎么做?如果你学过JSP,可能立马就想到了答案:在JSP中做登录判断。未登录用户重定向到login.jsp。index.jsp<%@ page contentTy...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本篇文章主要介绍了SpringMVC 拦截器不拦截静态资源的三种处理方式方法,详细的介绍了三种方法,有兴趣的可以了解一下。
Java设置Filter过滤了CSS等静态文件的问题
苦作舟的空城机
02-07 3817
Filter简介 在Java程序当中我们可以设置filter过滤器filter过滤器是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter功能...
关于解决Java Web的Filter过滤器过滤掉css、js、jpg、png等静态资源请求
super_this_part的博客
03-16 8163
Web.xml文件配置将过滤全部请求修改为指定请求: &lt;filter&gt; &lt;filter-name&gt;ProjectFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.itcast.xml.filter.ProjectFilter&lt;/filter-class&gt; &lt;init-param&gt; ...
filter 不过滤静态文件_filter-policy原理与应用
weixin_42512483的博客
12-20 778
filter-policy介绍filter-policy也是一个很常用的路由信息过滤工具,如下图所示,SwitchA、SwitchB、SwitchC之间运行某种路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用filter-policy实现filter-policy使用注意事项:1、filter-policy是常用于控制路由接收、发布的一个工具。2、filter-...
15_尚硅谷_Filter过滤器_王振国 - 课堂笔记1
08-04
Filter 过滤器详解 Filter 过滤器是 JavaWeb 的三大组件之一,另外两个组件是 Servlet 程序和 Listener 监听器。Filter 过滤器是一个接口,它的作用是拦截请求,过滤响应。常见的应用场景有权限检查、日记操作、...
PHP过滤器 filter_has_var() 函数用法实例分析
12-18
本文实例讲述了PHP过滤器 filter_has_var() 函数用法。分享给大家供大家参考,具体如下: 定义和用法 filter_has_var() 函数检查是否存在指定输入类型的变量。 如果成功则返回 TRUE,如果失败则返回 FALSE。 语法 ...
Zend Framework过滤器Zend_Filter用法详解
10-20
Zend_Filter组件中包含很多内置的过滤器类,比如用于去除空格的Zend_Filter_StripWhitespace、用于字符串大小写转换的Zend_Filter_StringToLower和Zend_Filter_StringToUpper,还有对特定数据格式进行验证的过滤器等...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
SpringBoot的filter过滤器(源代码)
最新发布
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
servlet开发问题记录1-过滤器拦截静态资源
迟到滴滴
01-21 1566
报错问题:浏览器控制台提示如下: Resource interpreted as Stylesheet but transferred with MIME type text/html: “http://localhost:8080/homework/css/add-stu.css”. 界面体现的效果就是,界面样式失效,css,js,ico文件都未生效 原因分析 参考网上相关资料后,发现是因为web.xml中添加的编码过滤器encodeFilter把所有的请求都拦截了,拦截不要紧,关键是拦.
SpringBoot配置拦截器,实现对静态资源以及部分接口不实行拦截
qq_41244181的博客
01-09 2022
package com.example.spclouk.filter; /** * @ClassName WebSecurityConfig * @Description * @Author louk * @Date 2020/1/8 23:10 */ import java.io.IOException; import javax.servlet.http.Cookie; impo...
注解方式filter过滤器进行header 简单安全验证以及放过静态资源
weixin_42714698的博客
06-13 1760
起因:项目前台代码和后台代码未分离,临时设置一个简单的安全验证,需要对静态资源进行过滤。 package com.baidu.yunzhixueyuan.filter; import java.io.IOException; import java.util.HashSet; import java.util.Set; import javax.servlet.Filter; import j...
Servlet过滤器Filter)不过滤登录页面、JS和CSS文件
pan_junbiao的博客
07-01 7546
Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发中具有十分重要的作用。Servlet过滤器可以用于验证用户的登录情况,但在实际开发中,我们不需要验证过滤器去执行对登录页面、JS和CSS文件的过滤处理。 核心代码如下: HttpServletRequest httpServletRequest = (HttpServle...
filter 不过滤静态文件_原创干货 | 过滤器常见安全问题
weixin_42386033的博客
12-16 1229
01相关背景 过滤器是处于客户端与服务器资源文件之间的一道网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。通过Filter技术对request、JSP、静态资源等进行拦截,从而实现一些安全需求,例如常见的权限访问控制、SQL注入和XSS敏感内容过滤、响应信息编码处理,设置响应头等。但是如果相关的过...
自定义filter中配置不被过滤的资源
vince_Da的博客
04-24 8970
我在项目中配置的过滤器设置的路径是/*,这意味着每一个资源都会被拦截,这时候如果我们想把一些资源拿出来不让其被拦截时(比如说某些css样式,js等静态文件),我们就需要在重写的过滤器的init方法中做些文章了:首先,在init方法中,我们可以通过代码得到web.xml中filter的init-param中配置的不想被拦截的资源:<init-param> <param-name>i
spring boot spring security 自定义 filter FilterSecurityInterceptor 访问资源 静态资源 和 不需要权限访问都失效了
热门推荐
laokaizzz的专栏
09-06 1万+
问题:spring boot security 中, filters="none"  对应哪个? 自定义AbstractSecurityInterceptor后  静态资源也进入拦截器,登陆页面,permitall 也失效, 还是进入了filter 参考:http://blog.51cto.com/winters1224/2052034 调试源代码发现,采用默认的 FilterSecurit...
排除拦截静态资源
一杯咖啡
04-08 716
配置拦截器 spring-mvc.xml <!--配置拦截器--> <mvc:interceptors> <mvc:interceptor> <!--拦截哪些资源--> <mvc:mapping path="/**"/> <!--...
JavaWeb——Filter过滤器
i_am_handsome_的博客
11-22 296
Filter过滤器Filter概述Filter的使用Filter的生命周期FilterConfig类FilterChain过滤器Filter的拦截路径ThreadLocal的使用Filter和ThreadLocal组合管理事务ThreadLocal管理事务实现原理Filter与ThreadLocal组合管理事务 Filter概述 Filter 过滤器它是JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是JavaE
AngularJS filter过滤器详解与示例
"Angularjs之filter过滤器的使用详解" 在AngularJS中,过滤器filter)是一种强大的工具,用于在视图(view)中转换数据,使得数据展示更符合用户需求。它们可以轻松地格式化输出,如数字、日期、货币等,并可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值