Action中防止Url跳转和过滤IP

最新推荐文章于 2022-05-05 19:00:24 发布
最新推荐文章于 2022-05-05 19:00:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: struts 文章标签: action url exception string class user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjsuge/article/details/6627026
版权

1.如何进行登录并进行过滤IP地址

public class LoginAction extends Action {

@Override
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
throws Exception {

LoginActionForm laf=(LoginActionForm)form;
String username=laf.getUsername();
String password=laf.getPassword();
String result="index";

if("admin".equals(username)&&"admin".equals(password)){
String remoteAddress=request.getRemoteAddr();
String alowIps=request.getSession().getServletContext().getInitParameter("alowIps");
String[] ips=alowIps.split(",");
Arrays.sort(ips);
if(Arrays.binarySearch(ips, remoteAddress)>=0){//采用一个工具类来查找你所访问的IP是不是在指定的IP范围内
//登录成功
request.getSession().setAttribute("user", username);
result="login_success";
}

}else{
result="index";
}

return mapping.findForward(result);

}

2.防止Url

public class BaseAction extends DispatchAction {
@Override
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
throws Exception {
if(request.getSession().getAttribute("user")==null){
return mapping.findForward("index");
}
return super.execute(mapping, form, request, response);
}
}

然后我们把要访问的其他Action都继承自这个BaseAction即可.

yjsuge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
html form表单提交actionurl跳转actiond的区别介绍
09-28
此外,因为数据在URL可见,它可能不适合敏感信息,并且可能会导致文或其他非ASCII字符的乱码问题,需要在服务器端或客户端进行URL编码。 另一方面,URL跳转通常是指浏览器根据收到的HTTP响应的`Location`头...
thinkphpurl跳转用法分析
12-18
在ThinkPHP框架URL跳转是Web应用常见的功能,用于实现页面之间的导航和流程控制。本篇文章将深入分析ThinkPHP实现URL跳转的不同方法,并探讨它们的适用场景和可能遇到的问题。 1. **$this->redirect()**: ...
form表单提交数据不让跳转办法
兔子很忙
07-01 7243
form表单提交数据不让跳转办法 应用场景: 1、弹出层 2、需要连续提交多条记录的情况 3、页面多个存在提交事件,需要局部提交情况 方法一:加个return false,阻止表单跳转 <form action="/api/xxx/action" method="post" onsubmit = "return false"> 方法二: 把type="submit"属性换成type=“button” <input type="button" name="submit" value="
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5320
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
action的配置详解
u013885748的专栏
05-08 364
使用package可以将逻辑上相关的一组Action,Result,Interceptor等组件分为一组,Package有些像对象,可以继承其他的Package,也可以被其他package继承,甚至可以定义抽象的Package。 Package的可以使用的属性: 属性            是否必须         说明   name               是    
form 避免 action 触发的页面跳转
学习笔记
02-05 6602
Form 提交不换页面 action = url 前提 提交表单后,后台返回的是一个html地址,也就是一个html文件 &lt;form id="search" action="/portal/" method="post" &gt; &lt;input type="text" name="username"/&gt; &lt;input type
阻止form表单跳转
热门推荐
C_Goku
01-04 1万+
在对shopify模板进行修改,发现shopify有两种表单提交模式,一种是ajax提交,一种是直接submit提交。 在form表单点击submit提交表单的时候会自动跳转到form表单的action地址里面。 一般的form提交操作为: …… 点击submit按钮或直接回车可以将数据提交到cart页面,但是提交后也会跳转到cart页面 ,这是我不希望的操作。
Codeigniter实现处理用户登录验证后的URL跳转
10-25
在CodeIgniter框架,处理用户登录验证后的URL跳转是一项关键功能,它涉及到用户的安全性和用户体验。在上述示例,我们看到两种关键文件:`MY_Controller.php` 和 `User.php`,它们分别承担了不同的职责。 首先...
ASP.NET实现MVC获取当前URL、controller及action的方法
10-20
本文将详细讨论如何在ASP.NET MVC获取当前URL、controller和action。 首先,我们来看如何获取当前URL的不同部分: 1. **完整URL(包括协议、域名、虚拟目录、文件名和参数)**: ```csharp string url = ...
在Android系统使用WebViewClient处理跳转URL的方法
09-03
本篇文章将详细介绍如何在Android系统使用`WebViewClient`处理跳转URL的方法。 首先,我们需要创建一个`WebView`实例,并设置`WebViewClient`。以下是一个基本的设置示例: ```java webView = (WebView) ...
Java解决在浏览器地址栏输入url访问action的问题以及拦截方法过滤的简易实现
龙胜LONGAIN
05-01 1万+
对于Struts2、Spring3、Hibernate3集成使用的项目来说,对用户请求的控制是非常重要的,有些操作需要用户登录后才能执行。如果不做任何限制,则action可以直接在浏览器输入action地址来执行相应的action.本文主要解决的就是 ①浏览器地址栏直接输入url访问action的问题 ②过滤不想被拦截的方法 例如对于如下链接: http://local...
表单提交给后台 阻止跳转action页面
weixin_34088583的博客
06-19 1458
2019独角兽企业重金招聘Python工程师标准>>> ...
ActionLink的几个用法,适合刚接触MVC的新手看
何泽鹏的博客
07-09 5858
最近在给学校的公众号写微信墙,用户即将上墙的消息控制台页面ActionLink()发挥了很大的作用。他不仅仅可以充当一个跳转的链接,还可以用来调用自己或其他控制器的方法。 学MVC不久,以为要在页面上实现一个方法需要一个类似于“Submit”的按钮才能实现某个方法,但是在创建一个List视图之后,这个视图自动生成的默认代码ActionList那一行引起了我的注意。我们在运行生成的V
servlet/action动态获取请求URL地址
牟云飞的博客
06-03 4852
HttpServletRequest req = ServletActionContext.getRequest(); String url = MessageUtil.webUrl //域名地址,自己的外网请求的域名,如:http://www.baidu.com/Demo + req.getServletPath() //请求页面或其他地址
防止直接修改url跳转
fighting的博客
12-07 1015
通过getHeather()判断访问的url的父url是否为空,来确定用户是直接输入url访问的,还是程序正常跳转。 request.getHeader("REFERER"); /*mall*/
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
struts的ip访问控制
yuxiangyeye的专栏
09-25 545
package mypack.process;import java.io.IOException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.RequestProcessor;pu
Struts2框架Action的实现和类型转换详解
Action和类型转换 ...Action和类型转换是Struts2框架的核心概念,理解和掌握这些概念是开发Struts2应用程序的关键。通过学习和实践,开发者可以熟练掌握这些概念,并开发出高质量的Struts2应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yjsuge

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值