如何禁止访问者不通过登录页面而强行进入其他页面

最新推荐文章于 2024-05-02 13:14:31 发布
最新推荐文章于 2024-05-02 13:14:31 发布
阅读量1.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42250357/article/details/117291884
版权

1、首先把登陆后后的页面和非登陆的界面加以区分

2、把登陆后的界面归入同一个文件夹下(这里指的是网页的URL地址)
例如 工程地址是http://localhost/test/

3、可以把登陆后的网页以及servlet全部归入http://localhost/test/checked/
然后,用一个filter对checked下的所有访问进行过滤

4、用一个sessionAttribute进行判断是否已经登录(属性名字,和有效值可以随意),这个sesstionAttribute应当在登录成功后被设置成有效值,未登录和退出时设置成无效值。
在filter中对取得该sessionAttribute并进行判断,当且仅当该seesionAttribute值为有效值时候,doFilter;否则重定向到主页。

web.xml配置中对该Filter应当进行正确配置
例: <filter>
<filter-name>MyFilter</filter-name>
	<filter-class>xxx.MyFilter</filter-class>
		</filter>
	<filter-mapping>
	<filter-name>MyFilter</filter-name>
<url-pattern>/checked/*</url-pattern>
</filter-mapping>

即可
Sheldon0105
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
么跳过登录界面直接进入系统
09-28
怎么跳过登录界面直接进入系统?容易看懂,
微信小程序 跳转页面经常会遇到判断是否登录情况。基于此需求,做了一个路由跳转拦截的jump组件
weixin_54828488的博客
11-09 2023
小程序跳转页面的时候经常会遇到判断是否登录,未登录跳转登录页的需求。基于此需求,做了一个路由操作拦截跳转的jump组件
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录
最新发布
2401_84138927的博客
05-02 950
还有我们基本都看过的 12306 的图形验证码。绕过登录基本有两种方法,第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上,第二种方法是启动浏览器带上浏览器的全部信息,包括添加的书签和访问网页的 cookie 信息。第一种 cookie 方法我们要分析别人网站的 cookie 值,找出相应的值然后添加进去,对于我们不熟的网站,他们可能也会做加密或者动态处理,所以有些网站也不是那么好操作。
JeecgBoot Vue3 版本前端后端设置免登录-不登录直接访问页面-前端免登录直接访问
程序员猫爪
10-22 8183
JeecgBoot Vue3 前端后端设置免登录-不登录直接访问页面-前端免登录直接访问,免登录直接访问,jeecgboot Vue3 版本做出了巨大的更新,前端项目的变动最大,在使用的时候官网文档有的地方没有介绍,如果您想做官网,前台的项目,这个时候需要绕过登录,直接进入项目,这个时候需要一下的配置,即可实现对应的功能。 在学习编程的时候不光要和老师,教程一一的学习,学习一些开源项目也很重要
如何防止未登录用户通过文件地址绕过登录界面,直接访问其他页面
CS了个DN
01-24 5040
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
RobotsRider:浏览robots.txt文件并访问不允许的条目,记录结果并显示多汁的URL
05-04
摘要:从robots.txt,生成器标签,文本提供者检测并推断CMS。 然后,可选地将CMS扫描器启动到目标并强行进行基本身份验证。 警告:在执行此工具之前,请检查“必需的第三方二进制文件”部分以下载它们。 介绍 该...
django-defender:一个简单的超快速django可重用应用程序,可阻止人们通过蛮力强迫登录尝试
05-13
django-defender 一个简单的Django可重用应用程序,可阻止人们强行强制登录尝试。 目的是使此过程尽可能快,以便我们不会减慢登录尝试的速度。 我们将使用缓存,以便不必每次登录时都可以检查数据库来访问数据库。 ...
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者不通过登录页面强行进入其他页面进行浏览。
Android 强制开启GPS
06-04
至于"不经过用户界面"开启GPS,这是受限于Android的安全模型,因为出于隐私和安全考虑,用户始终需要授权才能启用定位服务。因此,无法真正做到在无用户交互的情况下强制开启GPS。 在提供的GpsDemo文件中,很可能...
文章管理系统
12-06
6.[改进]后台 留言管理和评论管理 内容加入强行换行,防止个别情况撑爆界面 7.[改进]后台 友情链接管理 纠正新增框初始排序值有时非最大值问题 8.[改进]完善前台编辑器细节 9.[修复]后台 会员管理 注册日期查询是...
通过链接跳过登录验证,游客模式访问页面
weixin_61686632的博客
06-27 6379
本文记载的是一个url传递数据给页面的问题想要通过url跳过登录可以在url里面带上一个userName和pwd来传递账号密码,再传递一个modle来传递用户角色;例:直接传递明文账号密码显然不行,我们采用token传递账号密码,将账号密码通过算法加密,设定一个分隔符。浏览器发送请求之前解密给后端;例:代码如下(示例): this.GetParam() 获取url参数值,通过数组形式存储,我们可以用urlcode[0,1,2,…]来调用......
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 5808
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
vue如何防止用户未登录,直接用url访问页面
qq_45530512的博客
06-17 2039
vue 如何防止用户未登录,直接用url访问页面
jsp实现登录验证功能并且防止绕过登录页面
Chanefly的博客
03-29 3219
jsp实现登录验证功能并且防止绕过登录页面进入信息页 这个项目我分了三个部分,login.jsp 、verify.jsp和userinfo.jsp,第一个为登陆界面,第二个是验证页面,第三个是用户信息页面,为了安全起见,不能让用户直接访问第三个页面。 login.jsp <body> <form name="login" action="verify.jsp" method="p...
前端如何登录前防止地址栏输入页面路径直接跳转页面
weixin_45261457的博客
04-22 5838
在项目中,我们一般会加入对于登录用户的权限判断,一般后端在我们请求数据的时候去判断是否为登录状态,如果我们在浏览器中打开一个登录页面去登录跳转页面,再去打开浏览器的另一个页面直接粘贴跳转后的路由去进入页面,这时候需要我们在路由的钩子函数中去做一个登录的判断,在登录时我们需要在sessionStorage中存入一个值作为判断,(因为sessionStorage存入的值只存在于当前的页面),这样在每次...
不改动代码情况下 url请求跳过登录页面
qq_24586395的博客
10-27 665
2.https://username:password@www.XXX.com 这样虽然可以获取到用户名密码,但还是会权限错误,因为cookie中的参数没有给到。1.通过传参方式:https://www.XXX.com?在只输入链接(https://www.XXX.com)的情况下,不通过登录直接进入主页。某展示页面,需要输入用户名密码,点击登录按钮才能进入展示页面(主页)。(如果密码中有“#”,用"%23"代替,URL中无法识别“#”)前提条件:通过正确用户名密码获取到了cookie中的参数。
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 7434
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
可以不登录就访问别的页面
06-06
在一些情况下,您可能希望允许未登录用户访问一些页面,但也可能希望限制他们访问某些特定页面或执行某些特定操作。例如,您可以允许未登录用户访问您的应用程序主页或关于页面,但不允许他们访问受保护的个人资料页面或执行其他需要登录的操作。 为了实现这一点,您需要在后端服务器上实现身份验证和授权。具体而言,您可以在用户访问受保护页面或执行需要身份验证的操作时,检查用户的登录状态。如果用户已登录,则允许他们访问页面或执行操作。否则,您可以将他们重定向到登录页面,让他们登录后再次尝试访问页面或执行操作。 总之,您可以允许未登录用户访问某些页面,但需要在后端服务器上实现身份验证和授权来限制他们访问受保护的页面或执行需要身份验证的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值