javaweb: 1.编写一个过滤器审计用户对资源的访问

最新推荐文章于 2023-05-12 13:43:40 发布
最新推荐文章于 2023-05-12 13:43:40 发布
阅读量666 收藏 7
点赞数 1
文章标签: java jsp servlet 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44910409/article/details/117047363
版权

1. 编写一个过滤器审计用户对资源的访问

l 编写过滤器AuditFilter,实现的功能是,当用户访问应用程序任何资源时,将用户的IP地址和主机名写入日志文件中。

l 配置过滤器

l 访问该应用程序中的任何一个资源,如URL访问jsp页面:

观察<CATALINA_HOME>\logs目录中的日志文件

首先新建AuditFilter,然后就ok了

在这里插入图片描述

package com.czc;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AuditFilter implements Filter {
	
	private FilterConfig fConfig;
	
    public AuditFilter() {
    }

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse res = (HttpServletResponse)response;
		String addr = req.getRemoteAddr();
		String host = req.getRemoteHost();
		fConfig.getServletContext().log("remote addr: " + addr + ",remote host: " + host);
		chain.doFilter(req, res);
	}

	public void init(FilterConfig fConfig) throws ServletException {
		this.fConfig = fConfig;
	}

}

2. 编写一个用于检测用户是否登陆的过滤器,

如果用户未登录,则重定向到指的登录页面, 需检查的在 Session 中保存的关键字; 如果用户未登录,需重定向到指定的页面(URL不包括 ContextPath); 不做检查的URL列表(以分号分开,并且 URL 中不包括 ContextPath)都要采取可配置的方式

l 编写一个login.jsp文件

l 编写2个需要检查JSP,1个不需要检查页面

l 配置web.xml参数: Session关键字参数;重定向页面参数如(login,jsp);不需要检查页面参数.

l 编写并配置过滤器完成上述功能

l 测试效果.

新建login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="LoginServlet" method="post">
		用户名:<input type="text" name="username"> <br/>
		密  码:<input type="text" name="password">	<br/>
		<input type="submit" value="登入">
		<div style="color:red">${msg}</div>
	</form>
</body>
</html>

新建index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>登入成功!!!</h1>
</body>
</html>

新建LoginFilter

package com.czc;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter {
	
	private FilterConfig config;
	
    public LoginFilter() {

    }

 
	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse res = (HttpServletResponse)response;
		String uri = req.getRequestURI();
		
		String str = config.getInitParameter("config");
		String[] strs = str.split(";");
		for (String s : strs) {
			if (uri.contains(s)) {
				chain.doFilter(req, res);
				return;
			}
		}
		
		String username = (String) req.getSession().getAttribute("username");
		if (username == null) {
			res.sendRedirect("login.jsp");
			return;
		}
		
		chain.doFilter(request, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
		this.config = fConfig;
	}

}

新建LoginServlet

package com.czc;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

    public LoginServlet() {
        super();
    }

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		
		if (username.equals("admin") && password.equals("123456")) {
			request.getSession().setAttribute(username, username);
			request.getRequestDispatcher("/index.jsp").forward(request, response);
			return;
		}
		
		request.setAttribute("msg", "用户名或密码错误!");
		request.getRequestDispatcher("/login.jsp").forward(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doGet(request, response);
	}

}
奔跑的小辣条
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet过滤器与事件处理
近未来
05-18 2197
1. 创建一个名为exp10的Web项目,编写、部署、测试一个ServletContext事件监听器。 【步骤1】编写监听器类MyServletContextListener.java,Web用程序启动时创建一个数据源对象,并将其保存在ServletContext作用域中,Web用销毁时将其清除;在ServletContext对象上添加属性、删除属性和替换属性时,在Tomcat日志中记录有关信...
JSP过滤器
m0_50555031的博客
05-20 1819
介绍JSP过滤器
作业六:Servlet过滤器与事件处理
麦克斯韦小迷妹儿~的博客
05-26 1440
Servlet过滤器与事件处理1.编写、部署、测试一个ServletContext事件监听器。1.2.3.2.编写一个HttpSession事件监听器用来记录当前在线人数。1.2.3.3. 编写一个ServletRequestListener监听器,记录某个页面自用程序启动以来被访问的次数。1.2.3.4.编写一个过滤器AuditFilter.java审计用户资源访问。1.2.3. 1.编写、部署、测试一个ServletContext事件监听器。 【步骤1】编写监听器类MyServletContex
JavaWeb(10)过滤器和监听器
LittleSheep肖恩
05-16 151
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源 :例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限 访问控制、过滤敏感词汇、压缩响信息等一些高级功能。 Filter的创建与配置 (1)编写java实现...
Java利用过滤器实现完善登录功能
最新发布
程宇寒
05-12 1067
java利用过滤器实现完善登录功能
jsp:通过过滤器进行网页的资源管理
diancheng5132的博客
12-14 153
一,本例通过继承servlet下的Filter类并实现。 1,通过登陆页面触发session赋值来确认是否登陆,(详见:jsp:通过Session控制登陆时间和内部页面的访问) 2,此例修改为使用过滤器进行全站的网页权限控制。 以下是Fliter类中代码: package com.filter; import java.io.IOException; import...
Javaweb过滤器.zip
12-31
当请求匹配到过滤器链中的某个过滤器时,过滤器会先执行其`doFilter()`方法,然后才将请求传递给下一个过滤器或目标资源。响时,过滤器也会按照相反的顺序执行。 3. **生命周期方法**: - `init()`: 过滤器初始...
javaweb中Filter(过滤器)的常见
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见用,以及如何解决全站字符编码问题。 首先,...
JavaWeb新版教程. jsp--练习一:九九乘法口诀表.avi
05-17
JavaWeb新版教程. jsp--练习一:九九乘法口诀表.avi
从零写一个JavaWEB框架的演进共13页.pdf.zip
10-30
【标题】"从零写一个JavaWEB框架的演进共13页.pdf" 这个压缩包文件的标题揭示了其内容核心——一个关于如何从零开始编写Java Web框架的详细教程。Java Web框架是用于构建Web用程序的软件工具,它简化了开发过程,...
JavaWeb新版教程. XML & Tomcat-cat-默认访问的工程和默认访问资源.avi
05-17
JavaWeb新版教程. XML & Tomcat-cat-默认访问的工程和默认访问资源.avi
加入监听和过滤器实现url地址的控制.在项目中很实用.
10-17 280
博客分类: java ServletXMLApachelog4jWeb 好处: 不用再在N多个页面包含 Java代码 if(session.getAttribute("user")==null) response.sendRedirect("index.htm"); if(session.getAttribute("user")==null)...
Java过滤器
qq_43542011的博客
08-03 479
一、简介: 过滤器用于实现对Web资源的拦截,完成特殊操作,尤其是对请求的预处理。 过滤器用场景:Web资源权限的访问限制,请求字符集编码处理,内容敏感字符词汇过滤,响信息压缩等。 过滤器的工作流程: 过滤器的生命周期: ① Web 用启动时,Web服务器创建 Filter 的实例对象、进行对象初始化。②当请求访问过滤器关联的Web资源时,过滤器拦截请求,完成指定功能。③Filter对象创建后会驻留内存,当Web用移除或服务器停止时才销毁。 过滤器实现步骤:①编写Java类的 F
使用Filter实现访问监控
带着梦想飞翔
07-15 578
实现Servlet的接口过滤器接口Filter实现用户访问页面的监控 [code="java"] import java.io.IOException; import java.util.Date; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; i...
网站过滤器Filter
砖家穴者叫兽的博客
08-03 7964
         过滤器使用已经很久了,今天遇到了一个小问题,也就想顺便写一个关于过滤器的博文,记录一下自己使用的感受。           实际上,Filter与Servlet及其相似,区别只是FIlter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便,可以通过过滤器来过滤这个用户是否已经登陆,如果没有登陆,那...
JavaWeb19(过滤器&监听器)
weixin_67465673的博客
04-27 256
JavaWeb19(过滤器&监听器)
过滤器实现网站访问计数
weixin_42165912的博客
10-14 2279
创建一个过滤器实现网站访问计数器的功能,并在web.xml文件的配置中将网站访问量的初始值设置为5000。 创建名称为CountFilter的类 创建名称为CountFilter的类,该类实现javax.servlet.Filter接口,是一个过滤器对象,通过该过滤器实现统计网站访问人数。代码如下: package org.life.filter; import java.io.IOExcep...
过滤器(Filter)
weixin_34082177的博客
08-11 641
day21   过滤器概述   1 什么是过滤器 过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 其实可以这样理解,当...
javaWeb_过滤器与监听器
m0_67771087的博客
04-24 371
一、过滤器 1. 概述 过滤器JavaWeb三大组件之一(servlet、Listener、Filter),过滤器实际上就是对web资源 二,常用配置项 urlPatterns ① 以指定资源匹配。例如"/index.jsp" ② 以目录匹配。例如"/servlet/*" ③ 以后缀名匹配,例如"*.jsp" ④ 通配符,拦截所有web资源。"/*" 过滤路径 ...
JavaWEB开发深入理解Servlet过滤器
Servlet过滤器JavaWEB开发中的一个强大工具,它增强了服务器端的处理能力,提供了在请求和响之间插入额外逻辑的能力,对于提升用的安全性、效率和用户体验有着重要作用。学习和掌握Servlet过滤器,对于任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值