用filter保护url资源

最新推荐文章于 2020-01-26 09:49:05 发布
最新推荐文章于 2020-01-26 09:49:05 发布
阅读量97 收藏
点赞数
分类专栏: Servlet/JSP 文章标签: Servlet JSP Web XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuganggogo/article/details/83335284
版权

filter的介绍就不说了,直接上实例:

package com.topthinking.tel.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class AuthorityFilter implements Filter {
    //FilterConfig可用于访问Filter的配置信息
    private FilterConfig config;
    
    public void init(FilterConfig config) throws ServletException {
        this.config = config;
    }
    
    public void destroy() {
        this.config = null;
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //獲取Filter配置參數
        String loginPage = config.getInitParameter("loginPage");
        HttpServletRequest requ = (HttpServletRequest)request;
        HttpSession session = requ.getSession(true);
        //获取客户请求的页面
//        String requestPath = requ.getServletPath();
        if(session.getAttribute("userInfo") == null){
//            requ.setAttribute("tip" , "您还没有登录");
            requ.getRequestDispatcher(loginPage).forward(request, response);
        }else{ //放行
            chain.doFilter(request, response);
        }
    }
}
(二)配置WEB.XML
    <!-- 定义Filter -->
        <filter>
        <!-- Filter的名字 -->
        <filter-name>authority</filter-name>   
        <!-- Filter的实现类 -->   
        <filter-class>com.topthinking.tel.filter.AuthorityFilter</filter-class>
        <!-- 下面1个init-param元素配置了1个参数 -->               
        <init-param>   
        <param-name>loginPage</param-name>   
        <param-value>/28tel/Index.jsp</param-value>   
        </init-param>       
        </filter>
       
        <!-- 定义Filter拦截的URL地址 -->   
        <filter-mapping>   
        <!-- Filter的名字 -->   
        <filter-name>authority</filter-name>
        <!-- Filter负责拦截的URL:  -->   
        <url-pattern>/28tel/My/* </url-pattern>   
        </filter-mapping>

xuganggogo
关注
专栏目录
Filter——拦截请求保护页面安全
02-21 1574
一起来看看Filter是怎样为页面安全提供保护的?
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
防止通过URL下载文件
weixin_30723433的博客
07-09 1153
网页中向用户提供了ppt文件的下载功能,前提是只有登录的用户才能下载,所以需要禁止通过URL对文件进行下载。 自己定义一个文件下载类。 using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web....
Java Web之过滤器(Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
用户的访问权限过滤器,防止用户直接输入URL直接访问资源
大树叶 技术专栏
11-07 5753
刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
URL(基础二) UrlRewriteFilter的使用
babyZeng
05-14 1972
记得一次面试,有这样一道面试题: jsp页面当中需要用到ajax的实现,此时需要调用java的url;此时的问题是如果用户查看页面源码就能看到真是的url,这个问题如何避免。 说实话,AJAX我用的只是皮毛,只会用js获取参数,然后传递给java应用程序,由应用程序来加工处理。如果有返回需求的话,可以以xml的方式返回数据。 自己使用的时候没有考虑过url暴露的问题,看到这个题目,当
Filter实现登录后自动跳转目标url
qq_44638460的博客
01-26 392
5)Filter实现登录后自动跳转目标url 下面我们将利用Filter技术完成一个稍微实用一点的需求。需求的内容如下:一言以蔽之,我们就想保护internal目录下的所有 资源,(其他地方不保护)。具体有这么几点:如果用户非法访问internal目录下的资源,就将他导向internal目录下的login.jsp。如 果在login.jsp当中,他输入了正确的用户名和密码,就让他自动跳转到他原来...
Filter使用范例--登陆验证
12-22
同时,登录页面应该有链接指向被保护资源,这样用户登录后可以访问这些资源。 4. **处理登出**:在登出时,应清除session中的用户信息,以解除登录状态。这也可以通过调用`HttpServletRequest.getSession()....
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
总的来说,`FilterSecurityInterceptor`是Spring Security中控制URL权限的核心组件,它与`FilterInvocationSecurityMetadataSource`协作,确保了应用程序的资源只能被授权的用户访问。同时,`...
java中使用Filter控制用户登录权限具体实例
09-05
你可以根据需要调整URL模式来保护不同的资源。 通过这种方式,我们可以实现一个基本的用户登录权限控制机制,防止未授权的用户直接访问受保护的页面。然而,这仅是一个简单的实现,实际项目中可能需要结合Session...
主题:五个有用的过滤器
yzhjisji的专栏
06-22 634
五个有用的过滤器 一、使浏览器不缓存页面的过滤器    import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /** * 用于的使 Browser 不缓存页面的过滤器 */   public class ForceNoCacheFi
自定义filter中配置不被过滤的资源
sdujava2011
10-31 5946
1.web.xml中配置 &lt;!-- token filter--&gt; &lt;filter&gt; &lt;filter-name&gt;tokenFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.zpkj.template.filter.TokenFilter&lt;/filter-clas...
Filter过滤器:使用过滤器保护指定资源,只有登录用户才能访问。若访问内容时用户没有登录则跳转到登录页面。
行秋的博客
11-06 1906
问题描述: 在 WebRoot 中创建一个目录 Protect 对中的内容进行访问保护,只有登录用户才能访问。若访问Protect 目录中的内容时用户没有登录则跳转到登录页面(login.jsp)。 问题解决: 文件结构如下: MyServlet.java代码如下(作用:判断用户是否输入用户名和密码,若输入则跳转到被保护页面(protect目录的MyHtml.html) pack...
java采用Filter实现用户未登陆不能访问系统资源
节能减排
07-02 297
[code="java"] 1 Filter: import java.io.IOException; package com.accp.filter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
JavaWeb三大组件解析:Filter深度探究
配置Filter可以通过web.xml文件或使用Java注解(如@WebFilter)来指定拦截的URL模式。 例如: ```java @WebFilter("/*") public class FilterDemo1 implements Filter { @Override public void init(FilterConfig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值