网页非法访问的控制

最新推荐文章于 2024-04-03 16:53:52 发布
最新推荐文章于 2024-04-03 16:53:52 发布
阅读量2.6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798202/article/details/96383199
版权

概览:用两种不同的方式实现阻止非法访问网页:拦截器、过滤器的使用和Spring-Security的使用。

  • 拦截器和过滤器的使用:

在项目中加入拦截器与过滤器

工作原理:

1>拦截器:拦截的是 action,说白了拦截的是访问路径,但是阻止的方式是拦截网址的映射,还是可以通过访问页面的直接网址的非法访问方式进入网页;

2>过滤器:可以几乎过滤掉所有的东西;无论是网址的映射还是直接网址都会被过滤掉,用户只能通过登录方式进入网页;

3>配置拦截器:interceptor

Spring-mvc.xml中的配置信息:

 <mvc:interceptors>

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <mvc:exclude-mapping path="/user/doLogin.do"/>

            <bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>

       </mvc:interceptor>

    </mvc:interceptors>

 

4>新建拦截器包和类,需要的.java文件内容:

//定义拦截器

public class LoginInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //在拦截点执行前拦截,如果返回true则不执行拦截点后的才做

        //获取session

        HttpSession session = request.getSession();

        //获取访问路径

        String uri = request.getRequestURI();

        //indexOf求出字符串内路径出现的下标,||uri.indexOf("user/doLogin.do")!=-1

        if(session.getAttribute("userInfo")!=null){

            //登录成功,不拦截

            return true;

最低0.47元/天 解锁文章
一只愚蠢的菜鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Filter技术防止用户非法访问页面
Willpower's Java Zone
06-03 3105
主题:使用Filter技术防止用户非法访问页面作者:蔡毅时间:2005-6-3一 Filter概述Filter 技术是servlet 2.3 新增加的功能,它新增加的功能包括: 1. 应用程序生命周期事件控制2. 新的国际化3. 澄清了类的装载规则;4. 新的错误及安全属性;5. 不赞成使用HttpUtils 类6. 各种有用的方法7. 阐明并扩展了几个servlet DTD8. filter功能
非法访问控制(拦截器和过滤器的使用)
ningmeng666_c的博客
09-24 318
定义一个拦截器实现HandlerInterceptor 接口,重写preHandle方法并设置条件决定是否放行 package com.lzj.admin.interceptors; import com.lzj.admin.pojo.User; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http
网站被黑客非法添加跳转链接的解决方法
最新发布
sjdhdbjd的博客
04-03 377
疑似为被黑客修改后的文件,使用git reset --hard 命令将退回文件未被黑客修改前的版本。在Web 控制面板上配置通过添加ip看能否正常访问网站,以此来判断自己的网站是否已经正常。如果通过ip地址可以成功访问到页面,还需在网页中右键查看源代码,观察那些被修改的文件。进入相对应的文件目录使用 git status 命令查看发生更改的文件。即可进入相关云服务提供商操作界面申请解除封禁。再次使用git status命令查看。发现工作区已恢复正常。
非法请求访问控制(拦截器)
weixin_56203018的博客
07-04 121
重点:bean 和 @bean
防止非法访问
maqian627426的博客
11-21 2438
什么时候会用到防止非法访问呢? 正常的我们应该访问HTML文件,但有些人会直接访问PHP文件,如果直接访问PHP文件会出现错误,所以我们要防止直接访问PHP文件。 如何防止直接来访问呢? 我们需要先判断用户输入的是否为空数组 1.empty(检查一个变量是否为空) bool empty ( mixed $var ) 如果 var 是非空或非零的值,则 empty() 返回 FALSE ...
php防止非法访问,zblogphp1.6报错“非法访问”的原因和解决方法
weixin_42513870的博客
03-17 257
关于zblogphp1.6程序报错提示“非法访问”的原因加解决方法教程关于zblog报错“非法访问”的文章:“zblog提示“非法访问”是什么原因?zblog提示非法访问的解决办法”。但是如果你是zblogphp1.6版本,那么这个报错就还有一个原因,本篇文章来尝试说明下。首先,确认你的zblogphp版本是不是1.6及以上,再去确认下操作了什么之后才报这个错误的。如果是网站后台页面打开后长期没有...
EMP_访问控制器设计教程_V1.0[收集].pdf
10-11
- **Web表现层的访问控制插件**:介绍如何在前端页面上集成访问控制,确保只有合法用户能访问特定的网页或功能。 - **渠道访问层的访问控制插件**:讲解如何在中间件或API层面进行访问控制,防止非法请求到达...
关键网站网页防篡改服务需求.doc
04-22
- 保护指定文件夹和子文件夹:防止非法文件和恶意代码的上传。 - 断线防护:即使在网络不稳定时也能保持文件安全。 - 多线程同步和定时同步:提高文件同步效率和灵活性。 3. **异地备份与服务器支持**: - ...
网康互联网控制网关白皮书
08-18
它提供强大的网页过滤功能,屏蔽员工对非法网站的访问;提供基于时间、用户、应用的精细管理控制策略,控制员工在上班时间玩网络游戏、炒股、观看在线视频,以及无节制地网络聊天,从而保障工作效率;提供对通过电子...
Android中Webview打开网页的同时发送HTTP头信息方法
09-03
如果Referer被恶意更改,可能导致原本不应该访问的资源被非法获取。 在Android 2.2及以上版本的WebView中,Google为开发者提供了一个便利的方法来在加载URL时添加额外的HTTP头信息:`loadUrl(String url, Map, ...
彩虹浏览器 v1.81.zip
07-17
从底层控制IE节约系统资源,防止和减少非法错误的发生,多种个性首创便捷功能为您网上冲浪带来全新体验;彩虹由于基于IE内核开发,这意味着您可以在彩虹绿色浏览器中看到和IE一致的效果,并能正常使用网银等支付手段...
springboot项目中非法访问页面拦截器的实现
找找bug的博客
05-18 1104
任务 某些页面不想让外人访问时,就需要定义页面拦截器,来拦截非法访问。例如,在博客后台管理中,对于博客内容的编辑页面是不允许直接访问的,若任何人都可以进入内容编辑页面,后果不堪设想,此时,就需要拦截对博客内容编辑页面的直接访问,当访问博客内容编辑页面时,需要使用拦截器去判断在访问这些页面时是否已经登录,若没有登录,则先登录才能对博客内容进行编辑。 代码实现 1 创建登录拦截器类——LoginInterceptor package com.hdq.blog_3.interceptor; //非法访问
微信 小程序 在电脑PC端无法加载的解决办法。电脑微信小程序打不开是怎么回事?电脑微信小程序不能打开解决方法教学
点赞的都能无bug通过!
09-03 8309
微信版本未及时更新,也会影响小程序的正常打开,可以尝试更新版本。
vba java 网页_通过VBA提交JSP网站的Java脚本表单
weixin_33324435的博客
02-28 414
我需要用VBA代码填写登录表单。我无法对“.Click”方法的任何组合产生任何反应,因此我尝试填写表格,然后调用JS提交功能,但始终收到此错误(作为VBA错误消息框):由于错误80020101而无法完成操作在.jsp页面上,有以下元素可以与之交互:表格本身:method="POST" name="LoginViewForm" action="LoginViewController.jsp">...
防止第三方请求接口方案
qq_24369959的博客
01-04 404
该方法需要前端与后端共同约定一个令牌参数,发出请求前结合 token 参数和随机数,生成临时的随机 token(有效期60秒或更多),通过请求的header携带该参数,由后端使用相同的加密手段得到与约定 token 匹配的参数。在每次发起请求的header中携带 timestamp(时间戳)、nonce(随机字符串)、sign(加密后的token),由后端校验sign的一致性。
拦截器应用 - 非法请求拦截
qq_44833327的博客
01-17 560
用户控制器 UserInfoController 定义 @Controller @RequestMapping("/userInfo") public class UserInfoController { /** * 用户登录 * @return */ @RequestMapping("/login") public ModelAndView userLogin(HttpSession session){ System.out.pri
Spring MVC之拦截器的实现与非法请求拦截处理的实现
积跬步,至千里。
07-25 2156
Spring MVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
微信出现“已停止访问网页”或“关于潜在的违法或违规内容”怎么办?如何获取被屏蔽的网页的网址?...
协议分析与还原
05-19 3562
点击上方↑↑↑蓝字[协议分析与还原]关注我们今天介绍一个微信使用技巧。微信出现“已停止访问网页”或“关于潜在的违法或违规内容”怎么办?如何获取被屏蔽的网页的网址?由于微...
控制台点启动提示非法组件的解决办法
ldy619354397的博客
03-19 588
s-HR部署handler.jar包 解决方法两个,第一个是解除非法组件控制逻辑 (推荐) 可通过修改管理控制台参数关闭非法组件检测功能,方法: 修改eas/admin/config/admin.vmoptions,将如下参数改为false。 isDetectIllegalComponents=false 重启管理控制台(管理控制台的系统菜单下的“重启管理控制台”命令生效。 第二...
医疗系统 jsp登录网页
01-14
同时,为了保护患者隐私和数据安全,医疗系统的JSP登录网页需要具备严格的权限控制和数据加密机制,确保用户信息不被非法访问和篡改。 总之,医疗系统的JSP登录网页是医务人员使用该系统的重要入口,它具有重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值