request跳转到html界面,自定义Filter后,使用request.getSession()获取相关信息,直接跳转到登录页面...

最新推荐文章于 2023-02-22 07:30:00 发布
最新推荐文章于 2023-02-22 07:30:00 发布
阅读量563 收藏
点赞数
文章标签: request跳转到html界面

@WebFilter(urlPatterns="/*")

public class IpFilter implements Filter {

/**

* 默认限制时间(单位:ms)

*/

private static final long LIMITED_TIME_MILLIS = 60 * 60 * 1000;

/**

* 用户连续访问最高阀值,超过该值则认定为恶意操作的IP,进行限制

*/

private static final int LIMIT_NUMBER = 5;

/**

* 用户访问最小安全时间,在该时间内如果访问次数大于阀值,则记录为恶意IP,否则视为正常访问

*/

private static final int MIN_SAFE_TIME = 5000;

private static final Map LIMITED_IP_MAP = new HashMap();

private static final Map IP_MAP = new HashMap();

//private FilterConfig config;

// @Override

// public void init(FilterConfig filterConfig) throws ServletException {

// this.config = filterConfig; //设置属性filterConfig

// }

/* (non-Javadoc)

* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)

*/

@SuppressWarnings("unchecked")

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

//ServletContext context = config.getServletContext();

// 获取限制IP存储器:存储被限制的IP信息

//Map limitedIpMap = (Map) context.getAttribute("limitedIpMap");

// TODO 使用配置文件或者db

Map limitedIpMap = LIMITED_IP_MAP;

String id = request.getSession().getId();

// 过滤受限的IP

filterLimitedIpMap(limitedIpMap);

// 获取用户IP

String ip = IpUtils.getIpAddr(request);

System.err.println("ip:"+ip);

// 判断是否是被限制的IP,如果是则跳到异常页面

if (isLimitedIP(limitedIpMap, ip)) {

long limitedTime = limitedIpMap.get(ip) - System.currentTimeMillis();

// 剩余限制时间(用为从毫秒到秒转化的一定会存在些许误差,但基本可以忽略不计)

request.setAttribute("remainingTime", ((limitedTime / 1000) + (limitedTime % 1000 > 0 ? 1 : 0)));

request.getRequestDispatcher("/error/404").forward(request, response);

System.err.println("ip访问过于频繁:"+ip);

//response.setCharacterEncoding("gb2312"); //设置输出内容编码格式

// response.reset();

// response.setCharacterEncoding("utf-8"); //设置输出内容编码格式

// PrintWriter out = response.getWriter();

// out.println("由于您访问过于频繁,被系统自动认定为机器人。1个小时自动解除");、

return;

}

// 获取IP存储器

//Map ipMap = (Map) context.getAttribute("ipMap");

// TODO 使用配置文件或者db

Map ipMap = IP_MAP;

// 判断存储器中是否存在当前IP,如果没有则为初次访问,初始化该ip

// 如果存在当前ip,则验证当前ip的访问次数

// 如果大于限制阀值,判断达到阀值的时间,如果不大于[用户访问最小安全时间]则视为恶意访问,跳转到异常页面

if (ipMap.containsKey(ip)) {

Long[] ipInfo = ipMap.get(ip);

ipInfo[0] = ipInfo[0] + 1;

System.out.println("当前第[" + (ipInfo[0]) + "]次访问");

if (ipInfo[0] > LIMIT_NUMBER) {

Long ipAccessTime = ipInfo[1];

Long currentTimeMillis = System.currentTimeMillis();

if (currentTimeMillis - ipAccessTime <= MIN_SAFE_TIME) {

limitedIpMap.put(ip, currentTimeMillis + LIMITED_TIME_MILLIS);

request.setAttribute("remainingTime", LIMITED_TIME_MILLIS);

System.err.println("ip访问过于频繁:"+ip);

request.getRequestDispatcher("/error/404").forward(request, response);

return;

} else {

initIpVisitsNumber(ipMap, ip);

}

}

} else {

initIpVisitsNumber(ipMap, ip);

System.out.println("您首次访问该网站");

}

//context.setAttribute("ipMap", ipMap);

chain.doFilter(request, response);

}

@Override

public void destroy() {

// TODO Auto-generated method stub

}

/**

* @Description 过滤受限的IP,剔除已经到期的限制IP

* @param limitedIpMap

*/

private void filterLimitedIpMap(Map limitedIpMap) {

if (limitedIpMap == null) {

return;

}

Set keys = limitedIpMap.keySet();

Iterator keyIt = keys.iterator();

long currentTimeMillis = System.currentTimeMillis();

while (keyIt.hasNext()) {

long expireTimeMillis = limitedIpMap.get(keyIt.next());

if (expireTimeMillis <= currentTimeMillis) {

keyIt.remove();

}

}

}

/**

* @Description 是否是被限制的IP

* @param limitedIpMap

* @param ip

* @return true : 被限制 | false : 正常

*/

private boolean isLimitedIP(Map limitedIpMap, String ip) {

if (limitedIpMap == null || ip == null) {

// 没有被限制

return false;

}

Set keys = limitedIpMap.keySet();

Iterator keyIt = keys.iterator();

while (keyIt.hasNext()) {

String key = keyIt.next();

if (key.equals(ip)) {

// 被限制的IP

return true;

}

}

return false;

}

/**

* 初始化用户访问次数和访问时间

*

* @param ipMap

* @param ip

*/

private void initIpVisitsNumber(Map ipMap, String ip) {

Long[] ipInfo = new Long[2];

ipInfo[0] = 0L;// 访问次数

ipInfo[1] = System.currentTimeMillis();// 初次访问时间

ipMap.put(ip, ipInfo);

}

}

package com.ruoyi.framework.config;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.DispatcherType;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.common.xss.XssFilter;

import com.ruoyi.framework.filter.IpFilter;

/**

* Filter配置

*

* @author ruoyi

*/

@Configuration

public class FilterConfig

{

@Value("${xss.enabled}")

private String enabled;

@Value("${xss.excludes}")

private String excludes;

@Value("${xss.urlPatterns}")

private String urlPatterns;

@SuppressWarnings({ "rawtypes", "unchecked" })

@Bean

public FilterRegistrationBean xssFilterRegistration()

{

FilterRegistrationBean registration = new FilterRegistrationBean();

registration.setDispatcherTypes(DispatcherType.REQUEST);

registration.setFilter(new XssFilter());

registration.addUrlPatterns(StringUtils.split(urlPatterns, ","));

registration.setName("xssFilter");

registration.setOrder(Integer.MAX_VALUE);

Map initParameters = new HashMap();

initParameters.put("excludes", excludes);

initParameters.put("enabled", enabled);

registration.setInitParameters(initParameters);

registration.setDispatcherTypes(DispatcherType.REQUEST);

registration.setFilter(new IpFilter());

registration.setName("BlackIpFilter");

return registration;

}

}

保皇
关注
html获取setattribute数据_大数据从入门到深入:JavaEE 之 框架技术阶段 SpringMVC的应用...
weixin_33011357的博客
12-26 651
第3章 SpringMVC的应用Servlet 有两个非常明显的缺点 1) 一个servlet只能处理一个请求 2) 接收参数 3.1 Spring MVC 的概述 3.1.1 程序三层架构与MVC设计模式 1. 数据持久层(DAO) : 主要完成数据库操作,CURD 1. JDBC(2000)­­>DButils(2013)­­>Jdbc...
request.getRequestDispatcher跳转htm页面乱码
x_iao_s的博客
11-19 504
话不多说! request.getRequestDispatcher("/WEB-INF/html/login.html").forward(request,response); 解决方案: /WEB-INF/html/login.html页面设置 <meta charset="GBK"> 原本utf8 完美解决!
request的请求转发 (服务器跳转
Heihei 's note
03-13 7443
服务器内不跳转跳转目标在同一个工程下servlet转到html1.html转到servlet2.servlet转到2.html服务器短的页面跳转,地址栏不变 request.getRequestDispatcher("/2.html").forward(request, response);servlet转到servlet1.html转到servlet2.servlet转到servlet...
java action 返回html_java html页面怎么得到在action中存的request.setAttribute(),并在页面alert()显示?...
weixin_31608241的博客
02-16 354
//这里是js的代码$.ajax({url:'/xx!xx.action',type:'POST',dataType:'JSON',data:{"ID":id,"name":name},//json格式的表单数据success:function(result){if(result.success)//如果成功后干嘛{alert(result.msg);}else{如果不成功干嘛...
Servlet请求转发/cookie/session/ ServletContext/ServletConfig
H875714728的博客
09-26 152
Servlet请求转发/cookie/session/ ServletContext/ServletConfig 请求转发介绍 (1) 为什么需要请求转发? 答: 服务器在接收到浏览器的请求后,仅仅使用一个Servlet 进行请求处理,会造成不同的 Servlet 逻辑代码冗余,Servlet 的职责不明确。 (2) 请求转发的本质是什么? 答:将request对象和response对象传递给其他的Servlet来执行请求 请求转发的特点和request作为数据载体进行数据流转 (1) 请简要说明请
java 拦截登陆页面跳转页面跳转页面跳转页面,怎么使用filter实现未登录用户自动跳转登录页面(答案)...
weixin_42556143的博客
03-20 592
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
Session过期后自动跳转登录页面的实例代码
09-02
在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能尝试使用Session监听器(HttpSessionListener)来检测Session的过期。监听器是Java Servlet规范的一部分,允许我们注册监听...
java 拦截登陆页面跳转页面跳转页面跳转页面_Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面...
weixin_39995764的博客
02-23 920
一、看下内部原理简化后的认证过程分为7步:用户访问网站,打开了一个链接(origin url)。请求发送给服务器,服务器判断用户请求了受保护的资源。由于用户没有登录,服务器重定向到登录页面填写表单,点击登录浏览器将用户名密码以表单形式发送给服务器服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步)服务器对用户拥有的权限(角色)判定: 有权限,重定向到origin url; 权限...
cas 自定义跳转_CAS验证成功后不能跳转到登陆成功的主页面
weixin_39524842的博客
12-20 829
现在部署了CAS,有一个应用,下载输入应用的URL可以正确跳转到CAS服务的登陆界面,登陆验证通过后页面跳转到了应用的登陆界面,不能直接进入登陆成功的主页面!应用的web.xml如下CASFilterorg.jasig.cas.client.authentication.AuthenticationFiltercasServerLoginUrlhttps://TP_101000011001100...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
本文主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧。 一、建立基本过滤器 要实现session过期后自动跳转到登陆页功能,需要建立一个基本的过滤器...
Request之登录系统跳转应用以及原理详解【JavaWeb】
一键难忘的博客
08-20 862
12.我们上文有说过,getParameter是获取单个的值,因为上面有用户名和密码是俩好单个的,所以我现在这里写俩个getParameter,分别获取用户名和密码。新建maven工程,工程名为requestservlet,模板我们选择webapp模板,点击创建。5.在com.gowork.servlet接口下新建方法,方法名为:loginservlet。HttpServletRequest:客户端的请求,可以获得客户端的所有信息。我们选择了上进小菜猪,菜猪,小猪,所以最后的数组输出124。
servlet跳转html_Servlet(帮助服务器处理浏览器发送的请求并返回响应的工具)...
weixin_34732602的博客
01-24 1050
一、Servlet的实现>实现Servlet接口,实现5个抽象方法Servlet接口的方法Servlet接口的5个抽象方法 /*---生命周期方法---*/ void init(ServletConfig config); // 初始化方法,在创建Servlet对象后(服务器第一次接收请求时)调用,由服务器(这里以tomcat为例)调用,只调用一次 void service(Servlet...
javaEE接收request参数以及输出结果到html页面
m0_46057355的博客
06-26 832
1. 引入需要的类 这里需要注意,servlet类不是jre自带的,需要自己添加。 添加相关类主要有以下两种方式: 下载servlet-api.jar(tomcat自带)然后添加到classpath; 直接将下载的或者已经有的servlet-api.jar放到jre的lib\ext目录下。 import java.io.*; //输入输出流 import javax.servlet.*; import javax.servlet.http.*; 2. 关键函数以及必要参数 ...
【SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1377
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
html中特殊的符号进行过滤处理_Filter
Veer Han
03-29 3177
需要牢记的一个类StringBuffer及sb对象!
request跳转
weixin_30274627的博客
06-02 1062
使用request.getRequestDispather(url).forword(request,response)方法跳转页面 地址栏的路径不会发生改变,在后续的ajax调用 使用window.location.href=“”时会出现页面跳转不过去的现象 如果不进行传值,最好采用response.sendRedirect(url)方法跳转页面 转载于:https://www.cnblog...
使用servlet技术完善网站 使用filter来拦截网站所有访问,判断是否登录,没有登录的跳转登录页面
最新发布
05-26
好的,您的问题是如何使用servlet技术完善网站,使用filter来拦截网站所有访问,判断是否登录,没有登录的跳转登录页面。 首先,您需要创建一个Filter类来实现Filter接口。在doFilter()方法中,您需要进行用户是否已经登录的判断,如果用户已经登录,就放行请求,否则就将请求转发到登录页面。 具体实现如下: ```java public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // 判断用户是否已经登录 HttpSession session = req.getSession(false); if (session == null || session.getAttribute("user") == null) { // 转发到登录页面 resp.sendRedirect(req.getContextPath() + "/login.jsp"); } else { // 已经登录,放行请求 chain.doFilter(request, response); } } @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { } } ``` 然后,在web.xml文件中配置该Filter,如下所示: ```xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.example.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在上面的配置中,我们将该Filter映射到了所有的请求路径上,这意味着所有的请求都会被该Filter拦截。 最后,您需要编写登录页面以及登录功能的实现,具体实现方式可以参考以下示例代码: ```java public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String username = req.getParameter("username"); String password = req.getParameter("password"); // 省略验证用户名和密码的逻辑 // 登录成功,将用户信息存储到Session中 HttpSession session = req.getSession(); session.setAttribute("user", username); // 跳转到主页 resp.sendRedirect(req.getContextPath() + "/index.jsp"); } } ``` 以上就是使用servlet技术完善网站,使用filter来拦截网站所有访问,判断是否登录,没有登录的跳转登录页面的实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值