springMVC实现不经DispatcherServlet,过滤html

最新推荐文章于 2022-05-11 22:03:03 发布
最新推荐文章于 2022-05-11 22:03:03 发布
阅读量1.3k 收藏
点赞数
分类专栏: java 文章标签: html 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wobushichengzi/article/details/81222634
版权

   前提:新的微信端项目。要求是访问的时候需要用户登录。登录需要跳转到微信Auth2.0去获取用户信息。

  一般登录拦截的操作都是在applicationContext.xml配置一个拦截器。如下面这样

    <mvc:interceptors>
        <bean class="com.common.interceptor.AllInterceptor" />
    </mvc:interceptors>

  在这个拦截器中要求用户登录(存在session中)。

if(session.getAttribute("loginproperties") == null){
         response.sendRedirect(StringUtil.authUrl(request.getScheme()+"://"+request.getServerName()+request.getRequestURI()));
            return false;
        }

但是现在有个问题是,我们的拦截都是进了DispatcherServlet,如果需要在html这种静态资源之前增加权限拦截,那么有个很蛋疼的事情就是,因为springMVC会根据你的链接去动态匹配对应的handler,如果你需要跳转到不同的静态页面,那么你每写一个静态页面,就需要增加一个跳转,
return "/test/a" ;

这样既繁琐,又增加了服务器的压力。那有没有方法可以不进入dispatchServlet,但是可以对静态页面进行拦截,当没有权限访问的时候,要求用户登录呢?

答案是有的。

就是过滤器。

package com.common.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.filter.OncePerRequestFilter;
import com.common.util.StringUtil;

/**
 * Servlet Filter implementation class LoginFilter
 */
public class LoginFilter extends OncePerRequestFilter {

    /**
     * Default constructor. 
     */
    public LoginFilter() {
        // TODO Auto-generated constructor stub
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        // TODO Auto-generated method stub
    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
        // place your code here

        // pass the request along the filter chain
        System.out.println("come hiere");
        HttpSession session = request.getSession();
if(null==session.getAttribute("openid")&&(null==request.getParameter("code")||"".equals(request.getParameter("code").trim())))
        { response.sendRedirect(StringUtil.authUrl(request.getScheme()+"://"+request.getServerName()+request.getRequestURI()));
            return;
        }
        chain.doFilter(request, response);
    }
}
然后在web.xml中配置

 <filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>com.common.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>*.html</url-pattern>
  </filter-mapping>

就可以在访问每一个html文件之前,要求用户先登录,且无需进入到dispathServlet中折腾了。

 

一个底层程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring框架学习 - Spring MVC 之 DispatcherServlet 补充 及 过滤器
TyuIn的博客
12-24 516
接上一篇博客:https://blog.csdn.net/qq_43605444/article/details/122123699?spm=1001.2014.3001.5502 1.7 拦截 所有 HandlerMapping 实现都支持处理程序拦截器,当您希望将特定功能应用于某些请求 — ,例如,检查主体时,这些处理程序拦截器非常有用。 拦截器必须从 org.springframework.web.servlet 包中实现 HandlerInterceptor 和三个方法,这些方法应该提供足够的灵活性
springmvc防xss脚本注入攻击,springmvc过滤html和js标签,html和js标签转义
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
11-24 1250
springmvc防xss脚本注入攻击,springmvc过滤html和js标签,html和js标签转义一、前言二、原理三、springmvc如何实现xss过滤3.1、xss转义包装器3.2 xss过滤器3.3 web.xml配置过滤器 一、前言 xss脚本注入攻击大家应该经常见了,不多说了,直接讲防xss脚本注入的原理吧。 二、原理 原理很简单,http后端通过过滤器过滤request接受的参数内容,把包含"<“和”>","&"、"/“和“””的字符进行转义即可。 例如: 普通注入脚
spring-mvc
u014605300的博客
01-16 292
3.1、DispatcherServlet作用 DispatcherServlet是前端控制器设计模式的实现,提供Spring Web MVC的集中访问点,而且负责职责的分派,而且与Spring IoC容器无缝集成,从而可以获得Spring的所有好处。 具体请参考第二章的图2-1。 DispatcherServlet主要用作职责调度工作,本身主要用于控制流程,主要职责如下: ...
SpringMvc配置web.xml避免view被dispatcherServlet拦截
weixin_34343000的博客
12-24 102
在我们以SpringMvc作为开发框架,开发接口框架时,我们只用到Controller一层,因为数据是交到前端处理的,所以我们是不需要处理视图的。此时,在配置dispatcherServlet时,一般配置成:/*。即下面这样: <servlet-mapping> <servlet-name>dispatcherServlet&lt...
springMVC_处理不经DispatcherServlet的文件
十年磨剑
02-05 476
在web.xml文件中配置如下信息: default *.html 以上配置可以实现*.html文件不经DispatcherServlet,可以直接找到*.html资源
可二次开发springmvc实现登陆
11-13
在这个"可二次开发springmvc实现登陆"的主题中,我们将深入探讨如何利用Spring MVC来实现一个登录功能,以及其背后的逻辑思路和代码实现。 首先,登录功能的核心在于验证用户输入的身份信息(通常为用户名和密码)...
利用SpringMVC和Ajax实现文件上传功能
08-25
在本文中,我们将深入探讨如何利用SpringMVC和Ajax实现文件上传功能,这对于现代Web应用程序来说是一个常见的需求。首先,我们需要了解SpringMVC是Spring框架的一部分,它提供了一个用于处理HTTP请求和响应的强大...
基于Netty手工实现springMVC框架
最新发布
01-22
在Netty中,可以实现类似的过滤器链。 - **路由匹配**:实现一个路由解析器,根据URL映射到对应的Controller方法。 - **注解支持**:如果要模仿SpringMVC注解特性,需要编写注解处理器和扫描机制。 通过这样的...
springMVC实现多文件上传需要的jar
04-20
这里,我们主要关注"springMVC多文件上传需要的jar"这一资源,它包含了实现这一功能所必需的Java档案(JAR)文件。 首先,Spring MVC是Spring框架的一个模块,专门处理Web应用的请求和响应。它提供了模型-视图-控制...
springmvc+oracle实现用户登录和用户管理
12-03
总的来说,这个项目是一个完整的SpringMVC+Oracle应用实例,通过它你可以学习到如何整合这些技术,实现Web应用中的常见功能。在实际开发中,还需要考虑异常处理、日志记录、性能优化等多个方面,以打造稳定且易用的...
springmvc如何拦截html页面,springmvc登录拦截jsp页面
weixin_42361666的博客
06-03 320
web.xml配置LoginFilter//编写拦截的类的类名cn.books.filter.LoginFilterLoginFilter*.jspLoginFilter类@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOExcept...
(一)SpringMVC之配置DispatcherServlet的一些坑
热门推荐
秃头哥编程
06-03 2万+
DispatcherServletSpringMVC的核心控制器,就像是SpringMVC的心脏,几乎所有的请求都会经过这个控制器,通过它,大大的降低了模块之间的耦合度。所有学SpringMVC的同学们第一步肯定都是先配置这个Servlet,不然还写啥SpringMVC啊。 那其实我第一次写SpringMVC的时候就遇到了好多坑,这里记录一下,只是冰山一角,但希望能帮助一些人。 为了更好的说...
springmvc中无法解析DispatcherServlet,Cannot resolve class or package ‘servlet
LauvMiracle的博客
05-11 2954
解决办法,引入相关依赖,在pom.xml填入如下代码 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.1.3.RELEASE</versi.
SpringMVCDispatcherServlet配置问题
Dunknown
09-16 2434
前提 在了解该问题之前,我们需要知道一个前提:SpringMVC的前端控制器(DispatcherServlet)会拦截所有的路径请求。 包括html等静态资源,但是由于静态资源在访问的时候(例如访问WEB-INF文件夹下的demo.html时)没有发出servlet请求,因此无法找到与之对应的servlet,此时就会访问tomcat配置中web.xml里默认的servlet。 此时默认的servlet会对静态资源进行放行,也就是用户可以直接访问静态资源。 前提了解了之后,我们在使用springmvc的时候
spring框架学习 - Spring MVC 开篇 及 DispatcherServlet
TyuIn的博客
12-24 569
一、开始 1、什么是MVC MVC 是一种软件架构的思想,将软件按照模型、视图、控制器来划分。 M:Model,模型层,指工程中的 JavaBean,作用是处理数据。 JavaBean 分为两类: 一类称为实体类Bean:专门存储业务数据的,如Student、User 等 一类称为业务处理Bean:指Service 或 Dao对象,专门用于处理业务逻辑和数据访问。 V :View,视图层,指工程中的 html 或 jsp 等页面,作用是与用户进行交互,展示数据。 C :Controller,控制层,指工
Spring MVC的web.xml配置详解
Liuqz2009的专栏
06-01 1619
spring是目前最流行的框架。创建java web项目时,我们首先会遇到的配置文件就是web.xml,这是javaweb为我们封装的逻辑,不在今天的研究中。下面我们将简单讲讲web.xml中的配置。一、一个空的web.xml<?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" xmlns:xsi="http://www.w3.o
解决SpringMVC不能访问html页面
m0_37732829的博客
01-30 1158
<servlet> <servlet-name>bmi</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> ...
定义不被SpringMVC拦截的静态资源(html, js, css等文件),通用方法,不需要每个目录都设置 转
C_time的博客
07-03 480
https://blog.csdn.net/clementad/article/details/46763339 原来使用easyui好好地 然后导入一些ssm的东西后 就没法用了 直接html就打不开 我在这里加了这个 就打开了 default .html 可是打卡归打开 然而并不显示esayui样式 上网搜了好久才找到转的博客 原来是被springmvc拦截了 然后就加了这个 <m...
Spring MVC配置不拦截HTML等资源请求
weixin_46117603的博客
07-22 549
问题 <servlet-mapping> <servlet-name>dispatcher</servlet-name> <!--会拦截所有的请求--> <url-pattern>/</url-pattern> </servlet-mapping> .这样配置的dispatch-servlet会拦截所有请求(除了jsp会由容器默认的Servlet拦截,下面提到的),但是控制器的@Reques
SpringMVC原理探索:DispatcherServlet初始化解析
"本文将深入探讨Spring MVC的核心组件DispatcherServlet的初始化过程,结合Spring框架的IoC容器原理,解析DispatcherServlet如何与ApplicationContext交互,并分析两者之间的关系及其在Web应用中的作用。" 在Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值