过滤器实现登录验证及拒绝直接输URL访问网页

最新推荐文章于 2022-09-13 09:19:35 发布
最新推荐文章于 2022-09-13 09:19:35 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java 文章标签: url string login filter session null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueok/article/details/3790058
版权

package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter {

    public static final String LOGIN_PAGE = "/login.jsp";
    public static final String LOGOUT_PAGE = "/Administrator/public/logout.jsp";
    public static final String[] EXCEPT_PAGE = {"LoginCheck.jsp"};
    public void destroy() {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        /**
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest
         */
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:

        HttpSession session = request.getSession(false);
       
        boolean bool = false;
        for (int i = 0; i< EXCEPT_PAGE.length; i++){
            if (currentURL.indexOf(EXCEPT_PAGE[i])>=0){
                bool = true;
                break;
            }
        }
        if (currentURL.indexOf(LOGIN_PAGE) == -1 && currentURL.indexOf(LOGOUT_PAGE) == -1 && currentURL.indexOf(".jsp") > -1 && !bool) {
            // 判断当前页是否是重定向以后的登录页面,如果是就不做session的判断,防止出现死循环
            String ref = request.getHeader("REFERER");  //是否是从地址栏直接输入的地址吗?
            if (session == null || session.getAttribute("USERNAME") == null || session.getAttribute("USERNAME").equals("") || (ref==null) || (ref.equals(""))) {
                response.sendRedirect(request.getContextPath()
                        + LOGOUT_PAGE);
                return;
            }
        }
        // 加入filter链继续向下执行
        filterChain.doFilter(request, response);
    }

    public void init(FilterConfig arg0) throws ServletException {

    }

}

-------------------------------------------------------------------------------------------------------

web.xml中设置如下:

    <!-- Login Check begin -->
    <filter>
        <filter-name>AuthFilter</filter-name>
        <filter-class>com.filter.AuthFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AuthFilter</filter-name>
        <url-pattern>/Administrator/*</url-pattern>
    </filter-mapping>

    <!-- Login Check end-->

xueok
关注
专栏目录
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1172
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 803
(原)shiro最核心的2个操作,一个是登录实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
防止用户直接访问url的权限控制(使用过滤器)
xiantingxinbuone的专栏
08-18 6446
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
网页中怎样禁止通过url直接访问
大树叶 技术专栏
05-26 9953
通常的做法是这样的:在登录页(比如说是login.asp)登陆成功后,要把登陆成功的状态赋值给一个Session变量,比如 Session("login")="OK",然后在除登录页之外的其他页面的开头都检测这个Session变量的值,不是登录状态即立刻强制跳转到登录页面,比如: if session("login") 这样的话,除登录页之外的其他页面如果想通过地址栏直接URL进入都会被强
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5413
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)
10-20
AngularJS提供了一种$stateChangeStart事件监听机制,可以在路由变化前进行判断,确保未登录的用户无法通过直接URL地址的方式访问受保护的页面。在该事件的处理函数中,可以检查当前用户的状态,如果用户未登录...
java禁止直接url访问图片
04-30
综上所述,Java禁止直接URL访问图片涉及多个方面,包括Web服务器配置、Java Servlet、权限验证过滤器、防盗链技术以及CDN的使用等,这些都需要开发者深入理解和灵活运用。通过这些手段,我们可以有效地保护网络...
HTMl账号密码登录跳转下一个页面问题/网页入正确的账号面膜登录下一个界面/PHP网页禁止某个链接直链访问
热门推荐
qq_38962479的博客
07-31 1万+
<html lang="en"> <head> <meta charset="UTF-8"> <title>登录界面</title> <link rel="stylesheet" href="登录界面.css"> </head> <body> <div class="login"> <h1>Welcome</h1> <div class="text"> <i
判断变量url值是否包含 “login.html”,如果url.indexOf("login.html") != -1说明包含 “login.html”
小四是个程序猿的博客
04-21 1687
url.indexOf(“login.html”) != -1说明包含 “login.html”
使用过滤器完善登录
一切总会归于平淡
09-13 2075
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录直接访问系统首页面,照样可以正常访问
判断变量url值是否包含 “?”,如果url.indexOf("?")不等于-1说明包含 “?”
thewebcode
06-13 4462
判断变量url值是否包含 “?”,如果url.indexOf("?")不等于-1说明包含 “?”
用户的访问权限过滤器,防止用户直接URL直接访问资源。
大树叶 技术专栏
11-07 5757
刚写完用户的访问权限过滤器,基本实现了防止用户直接URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1138
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
防止直接URL进入系统的办法
Ezrealmore
03-29 5246
1.将不允许直接访问的jsp页面放到WEB-INF目录下,将注册、登录等允许直接访问的页面放到webroot下。 访问WEB-INF目录下的jsp页面 通过struts2的result访问(也是转发) 请求转发访问 jsp的forward标签:<jsp:forward page="/WEB-INF/MyJsp.jsp"/> redirect无法访问,页面中放a herf 也无法访问。2.通
J2EE环境下的URL访问控制过滤器设计与实现
"一种J2EE下的基于URL访问控制过滤器实现方式" 本文探讨的是在J2EE环境下,如何利用Servlet过滤器实现基于URL访问控制机制,旨在加强Web业务系统的安全性,确保用户访问的合法性。作者仇华炳和龙毅宏指出,随着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值