java中如何用过滤器来拦截用户不允许访问的网页(通过地址栏来进行拦截)

最新推荐文章于 2024-08-12 14:19:07 发布
最新推荐文章于 2024-08-12 14:19:07 发布
阅读量6.3k 收藏 4
点赞数
分类专栏: mvc 文章标签: java web.xml utf-8 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xa5851477/article/details/73611528
版权

过滤器用来拦截用户不允许访问的网页(通过地址栏来进行拦截)

例如:等用户在地址栏输入访问地址后跳转时进行拦截,只允许访问集合中存在的这些网页,在web.xml中先进行如下配置


FilterSerlvet
com.zt.filter.FilterSerlvet

code
utf-8



FilterSerlvet
/*

过滤器的写法

public class FilterSerlvet implements Filter {

               private List paths =new ArrayList();//实例化一个装路径的集合

      public void doFilter(ServletRequest arg0, ServletResponse arg1,
                         FilterChain chain ) throws IOException, ServletException {
               HttpServletRequest request =(HttpServletRequest) arg0;
               HttpServletResponse response =(HttpServletResponse) arg1;
               String contextPath =request.getContextPath();
               String path =request.getRequestURL().toString();
               System.out.println(contextPath);//  20170512filter2
               System.out.println(path);//  http://localhost:8080/20170512filter2/user1/list.jsp
               int num =path.indexOf(contextPath)+contextPath.length();
               String relpath =path.substring(num+1);
               if (paths.contains(relpath)) {
                         chain.doFilter(request, response);
               }else {
                         response.sendRedirect("../index.jsp");
               }

      }
      public void init(FilterConfig arg0) throws ServletException {
               // TODO Auto-generated method stub

           //将允许访问的网页路径放入集合中,实际开发中应该是从数据库中取允许访问的路径
               paths.add("user1/list.jsp");
               paths.add("user2/list.jsp");
               paths.add("user3/list.jsp");
               paths.add("index.jsp");
      }
      public void destroy() {
               // TODO Auto-generated method stub

      }

}

萧十一郎XA
关注
专栏目录
如何防止通过URL地址栏直接访问页面
weixin_30954607的博客
04-24 4540
如何防止通过URL地址栏直接访问页面 一、解决方案 1,将所有页面放在WEB-INF目录下   WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。 2,http请求头字段的referer值   根据HTTP协议,在HTTP头有一个字段叫...
使用过滤器完成URL访问权限以及防止过滤掉CSS样式
清歌寒
05-26 1194
过滤器URL权限全局过滤器过滤掉CSS与JS文件 URL权限 通过相对地址url判断是否项目名 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // place your code here //类型转换 HttpServletRequest req = (HttpServletRequ
网站被屏蔽的解决方法
最新发布
owolai的博客
08-12 3104
有时,网站屏蔽可能是由于DNS解析问题引起的。尝试更改您的DNS设置,使用公共DNS服务器(如Google DNS或OpenDNS),然后重新访问该网站。:如果您认为网站屏蔽是由于网络管理员的限制引起的,您可以联系网络管理员并请求解除对该网站的屏蔽。:有些网站屏蔽是临时性的,可能是因为技术故障、维护或其他原因导致的。:如果您在WiFi网络上遇到网站屏蔽问题,可以尝试切换到移动数据网络,有时,移动数据网络可能不受相同的屏蔽限制。尝试访问其他网站,如果其他网站可以正常打开,那么问题可能是特定网站被屏蔽。
Java 实现拦截器 Interceptor 的拦截功能
热门推荐
CG国斌的博客
03-30 4万+
Java 里的拦截器是动态拦截 action 调用的对象。它提供了一种机制可以使开发者可以定义在一个 action 执行的前后执行的代码,也可以在一个 action 执行前阻止其执行,同时也提供了一种可以提取 action 可重用部分的方式。在AOP(Aspect-Oriented Programming)拦截器用于在某个方法或字段被访问之前进行拦截,然后在之前或之后加入某些操作。  此外,拦截
Java解决在浏览器地址栏输入url访问action的问题以及拦截方法过滤的简易实现
龙胜LONGAIN
05-01 1万+
对于Struts2、Spring3、Hibernate3集成使用的项目来说,对用户请求的控制是非常重要的,有些操作需要用户登录后才能执行。如果不做任何限制,则action可以直接在浏览器输入action地址来执行相应的action.本文主要解决的就是 ①浏览器地址栏直接输入url访问action的问题 ②过滤不想被拦截的方法 例如对于如下链接: http://local...
javaEE Filter 过滤器配置拦截的请求类别 REQUEST FORWARD INCLUDE EXCEPTION
美好回忆
02-16 429
过滤器配置拦截的请求类别REQUEST FORWARD INCLUDE EXCEPTION 在servlet-2.3Filter会过滤所有请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"%>的情况。 在servlet-2.4Filter默认下只拦截外部提交的请求,forward和include这些内部转发都不会被过滤 ,若有需要配置如下。 <filter> <filter-name>F...
springboot使用Filter过滤器拦截页面
m0_51935980的博客
08-13 181
springboot使用Filter过滤器
java过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 737
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发,...
java实现mysql拦截_第十篇——JDBC操作数据库之Filter过滤器(拦截404)
weixin_29487179的博客
02-06 916
JavaWeb提交文经常会出现404,500等错误,想必各位都遇到过吧,例如:这个界面相信大家也熟悉吧,但非常不友善,我非常讨厌,决定修理他!先看看相关知识点:过滤器有四种拦截方式!分别是:REQUEST、FORWARD、INCLUDE、ERROR。REQUEST:直接访问目标资源时执行过滤器。包括:在地址栏直接访问、表单提交、超链接、重定向,只要在地址栏可以看到目标资源的路径,就是REQ...
拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2746
拦截器或者过滤器解决登录才跳转问题
java过滤器重定向_解决ajax请求过滤器重定向不跳转 (过滤器)
weixin_42377407的博客
02-26 812
最近写的一个servlet过滤器,用于拦截请求,判断用户是否登录。写好后发现一个问题,当我直接在浏览器地址栏里输入地址,可以跳转页面;当点击按钮时,过滤器代码正常执行,但是页面没有跳转;是因为按钮都是ajax请求,默认ajax是不支持重定向的,因为ajax本身就是局部刷新,不会重新加载页面的。所以需要在过滤器里再加个ajax请求判断,然后找个前台公共js加一个方法。上代码public void d...
JavaWeb(九)——拦截指定网段
斯特凡今天也很帅的博客
10-27 259
获取网址的在指定字段内容 String url="http://192.168.110.248:8080/dem_demo_war_exploded/enter.jsp" int lastIndex=url.lastIndexOf("/"); int twoIndex=url.lastIndexOf("/"); System.out.println(url.substring(twoIndex+1,lastIndex)); 过滤代码,如果是safedemo字段,则禁止访问使其退至login.jsp界面
java屏蔽网站_JavaScript技术:屏蔽网页上的某个功能
weixin_34079177的博客
02-26 267
1、屏蔽键盘所有键2、屏蔽鼠标右键在body标签里加上 oncontextmenu=self.event.returnvalue=false 或者:function nocontextmenu(){if(document.all) {event.cancelBubble=true;event.returnvalue=false;return false;}}或者:3、屏蔽F5键4、屏蔽IE后退按钮...
防止用户地址栏直接访问后台接口
段宜恩的博客
03-13 1万+
我们可以通过判断拦截器、过滤器http请求头里的referer来实现,但是存在一定的问题 在拦截器的perHandle方法判断httpServletRequest.getHeader("referer")是否为空,若为空则拦截来防止用户通过地址栏直接访问后台接口。 HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告
关于拦截器,防止从地址栏输入action或者controller直接访问
qq_37370501的博客
06-30 6335
为了防止非法访问,访客能够从地址栏直接进入的只能有login.jsp。可以从过滤器进行限制。资料来源于网络。这里只做整理和记录。1.新建一个类,命名为filter,可以重新再src下新建一个包,在包添加一个class,然后命名。本次在src下新建一个package,命名为filter,在该包下新建一个class,命名为filter,在该class编写过滤器:package filter; i...
javaweb添加过滤器,限制访问某些页面
◇″淡定。
10-25 5657
问题: 在javaweb开发
java跳转页面被拦截拦截怎么办_SpringMVC拦截拦截页面(坑)
weixin_28235889的博客
02-13 1829
问题:在使用了MVC拦截器时,访问除登录页面以外的URL时,判断是否登录,未登录的访问全部跳转至登录界面,但是在设置好时,是会判断并跳转,但是在起初,未登录访问,会先进入访问的资源页面后,立即闪退去登录页面。但是明显这种状况是不满足权限拦截需求的,是错误操作。原因就在于一开始在web.xml配置了 default默认servlet 然后对 *.html 资源的放行(因为不配无法访问到ht...
使用Filter过滤器,控制不能直接访问JSP文件
昕鸿的博客
05-27 4147
1、背景 项目有时候会把jsp直接放在webroot下面。又不想让用户直接通过在地址栏键入jsp页面来访问。 这时候处理方式有2: (1)将JSP放在WEB-INF 下面。这是最简单的方式(不过很多人觉得这种方式目录结构不好看) (2)将JSP放在webRoot下面,写个过滤器来过滤一下 第一种方法就不多说了,不要改动任何代码。这里简单说下第二种过滤器的写法 2、过滤器过滤jsp
如果其他网站引用本网站的资源比如图片,将会显示一个非法访问信息的提示网页;只有在本站的网页引用时,图片才会正常显示。设计并实现一个防盗链过滤器及其工作过程,在图片显示之前对request进行验证;假如在浏览器地址栏输入“http://localhost:8080/images/1.jpg”直接访问图片时,过滤器拦截阻止访问,将请求跳转到显示一个非法访问信息的提示网页;在浏览器地址栏输入“http://localhost:8080/images/image.jpg”站内访问图片时,能够显示图片。 (提示:想知道用户是从什么页面链接过来的,要用到referer。它是http协议,在JSP采用如下方法获得: request.getHeader("referer"); 然后,通过refererr.contains(request.getServerName())语句判断是否本网站内的请求。)
05-12
1. 创建一个过滤器类 MyFilter,实现 javax.servlet.Filter 接口。 ``` public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤方法 } @Override public void destroy() { // 销毁方法 } } ``` 2. 在 doFilter 方法,判断请求是否来自本站。如果是本站请求,直接放行;否则,跳转到非法访问提示页面。 ``` public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String referer = httpRequest.getHeader("referer"); if (referer != null && referer.contains(request.getServerName())) { // 来自本站的请求,直接放行 chain.doFilter(request, response); } else { // 非法访问,跳转到提示页面 HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.sendRedirect("/illegalAccess.html"); } } ``` 3. 在 web.xml 文件配置过滤器。 ``` <filter> <filter-name>myFilter</filter-name> <filter-class>com.example.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/images/*</url-pattern> </filter-mapping> ``` 4. 在项目根目录下创建 illegalAccess.html 文件,用于显示非法访问提示信息。 这样,当用户直接访问图片时,会被 MyFilter 拦截,并跳转到非法访问提示页面;而当用户从本站页面链接过来时,可以正常显示图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值