JSP中通过Filter阻止未登录的非法访问

最新推荐文章于 2023-07-19 12:02:45 发布
最新推荐文章于 2023-07-19 12:02:45 发布
阅读量390 收藏 2
点赞数 1
分类专栏: 项目开发 文章标签: servlet JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44014982/article/details/131332248
版权

一、首先,创建一个实现了javax.servlet.Filter接口的Java类,例如LoginFilter。

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class LoginFilter implements Filter {

    public void init(FilterConfig config) throws ServletException {
        // 初始化操作
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String requestURI = httpRequest.getRequestURI();
        if (requestURI.endsWith(".jsp") || requestURI.endsWith(".jspa")) {
            // 如果请求的URI以.jsp或.jspa结尾,则检查用户是否已登录
            if (httpRequest.getSession().getAttribute("loggedIn") != null) {
                // 如果已登录,则继续处理请求
                chain.doFilter(request, response);
            } else {
                // 如果未登录,则重定向到登录页面
                httpResponse.sendRedirect("/login.jsp");
            }
        } else {
            // 如果请求的URI不以.jsp或.jspa结尾,则继续处理请求
            chain.doFilter(request, response);
        }
    }

    public void destroy() {
        // 清理操作
    }
}

二、在web.xml文件中配置过滤器。在元素内添加以下代码:

<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.example.LoginFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

上面的例子创建了一个名为LoginFilter的过滤器,并将其映射到所有URL模式。这意味着所有请求都会经过该过滤器。

三、 在登录页面中,检查用户是否已登录。如果已登录,将loggedIn属性添加到会话中,以便在过滤器中检查。
例如在判断登录成功的LoginServlet中添加以下语句:

request.getSession().setAttribute("loggedIn", true);

通过以上步骤就能阻止未登录的用户直接通过路径非法访问JSP页面了!

高自期许
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp filter 过滤器判断用户是否登录
04-21
jsp filter 过滤器判断用户是否登录的一个demo,可按照里面说明来完成
结合struts2编写的通用过滤器filter
12-07
通过检查请求参数或会话状态,可以防止授权用户访问受保护的资源。 2. **字符编码转换**:确保请求参数的正确编码,防止跨站脚本攻击(XSS)和其他编码相关的安全问题。 3. **性能优化**:例如,缓存静态资源,...
JavaWeb购物系统(八)购物系统权限验证(使用Filter过滤器拦截登录用户非法访问
喃灬疯的博客
11-02 608
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆
TSCCG的博客
08-21 1016
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆 1.恶意登陆问题 以之前做的在线考试管理系统项目为例。(传送门:在线考试管理系统) 如果有人通过浏览器地址栏,绕过登陆验证,直接访问网站的资源文件,那么网站的数据就不安全了。 为了防止这种恶意登陆的情况发生,我们可以使用【令牌机制】。 2.令牌机制 令牌机制就是加一个密保,给所有合法用户一个令牌。 当用户访问资源文件时,需要先验证是否持有令牌: 有令牌,提供服务 没有令牌,拒绝提供服务 在我们的开发,习惯于将HttpSessio
防止非法登录的模块(用过滤器过滤相应的文件夹)
乐天小葵
07-04 1146
package com.marvin.shop.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i
javaWeb 的过滤器Filter过滤登录验证
最新发布
weixin_45555153的博客
07-19 376
【代码】javaWeb 的过滤器Filter过滤登录验证。
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2982
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp
Filter过滤器笔记1
08-08
6. **安全防护**:阻止非法请求,如XSS、CSRF攻击。 **二、Filter的使用步骤** 1. **实现Filter接口**:创建一个类并实现javax.servlet.Filter接口。 2. **实现doFilter()方法**:这是Filter的核心,用于处理请求和...
JSP聊天程序
06-30
这通常通过记录和检查用户的IP地址来实现,当某一IP地址触发特定的限制条件(如短时间内发送过多消息)时,将其加入黑名单,阻止其进一步访问。 **六、数据库验证与注册** 数据库验证是确保用户数据安全的重要环节...
jsp暴源代码工具,让你有超爽的感觉
10-22
标题提到的"jsp暴源代码工具"可能是一种用于检测或测试JSP源代码是否能被非法访问的工具。这种工具可能通过模拟恶意用户的行为,尝试获取JSP页面的源代码。虽然这类工具可以帮助开发者找出并修复安全漏洞,但它们...
JAVA Web过滤器
06-01
- **登录检查**:在访问受保护的资源之前,过滤器可以检查用户是否已登录登录则重定向至登录页面。 - **安全过滤**:过滤非法字符,防止SQL注入或XSS攻击。 - **日志记录**:记录请求和响应的信息,便于分析...
SpringBoot-过滤器的使用(在访问页面时过滤掉登录的用户使其不能访问相应页面)
maohe的博客
01-25 2527
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
JSP简单防盗链设计(零基础小白适用)
qq_51983316的博客
09-22 824
一、实验环境 JDK:13;Tomcat:9.0 二、实验目的 新建两个 web 服务目录 ch3 和 ch4,其ch3包含 1.jsp、ch4 包含 2.jsp、3.jsp以及error.jsp;要求在1.jsp 和 3.jsp 均有 2.jsp 页面的超链接,点击 3.jsp 的超链接可以成功访问目标页面,但点击 1.jsp 的超链接则会返回404错误,不予访问,实现防盗链的设计。 三、实验思想 通过编写判断页面 error.jsp 来判断来访网址是否符合要求,若符合则跳
jspFilter
忧郁王子的专栏
09-05 1296
(1) 请求信息编码转化的Filter importjava.io.IOException; importjava.util.Enumeration; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.servlet.FilterConfig; importjavax.servlet.Ser
基于eclipse的登陆拦截小应用(登录不得浏览网页内部)详解版
qq_60567426的博客
09-17 509
这里是在配置filterconfig,这里写的内容将会被public void init(FilterConfig filterConfig) 方法进行初始化,filterName是给拦截器取个名字,urlPatterns里面装的是哪些文件将被拦截器作用(SELECT.jsp可以删去,因为我没有这个文件连了数据库,而且我也没贴出来,不过也不影响运行),initParams里面是填写你想的参数,可以自定义,格式如图,name就是你给参数取得名字,value就是参数等于多少。我直接懵掉,session是个啥?
使用filter拦截servlet和jsp页面的内容,进行过滤后输出
热门推荐
shuwei003的专栏
09-17 1万+
思路:使用filter拦截servlet或者jsp页面内容,比如内容替换,再向用户展现修改后的页面 使用普通的filter拦截页面内容,会出现这种情况 从入可以看出,输出内容并没有通过过滤器就输出了。  从入可以看出,输出内容并没有通过过滤器就输出了。 既然使用普通filter不能达到目的,那么就换一种方法,在Servlet或者jsp接收到response之前,将response使用一
使用Filter过滤ip禁止访问系统
永恒の_☆
08-07 1万+
在实际应用,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法接收配置的禁止访问的ip,以逗号分隔;     3、在doFilter() 进行业务处理,取出当前访问的ip 与系统
利用Filter与Session实现登录用户可以访问资源,登录用户禁止访问
qq_23937341的博客
09-09 4638
案例目标 情景:系统的某些页面只有在正常登陆后在可以访问,用户请求这些页面是,需要先检查Session有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录的过滤器,若登录,则重定向到登录界面 要求:1.session的键保存在配置文件        ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值