用户模块-----非法拦截,自动登录

最新推荐文章于 2021-09-04 22:22:45 发布
最新推荐文章于 2021-09-04 22:22:45 发布
阅读量139 收藏
点赞数 1
分类专栏: 代码 文章标签: 用户模块 拦截 自动登录

非法拦截

com.filter包内 ,新建一个 LoginAccessFilter 过滤器,

注解:@WebFilter(" / * ")   拦截所有

@WebFilter("/*") //拦截所有
public class LoginAccessFilter implements Filter {

public LoginAccessFilter() {
}

public void destroy() {
}

1、静态资源(statics目录下的资源)  放行
    2、指定页面(登录页面login.jsp、注册页面register.jsp等)    放行
    3、指定行为(登录操作、注册操作等)    放行
    4、登录状态(session作用域中的user对象不为空)    放行

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

//基于Http
HttpServletRequset request=(HttpServletRequest) req; //强转
HttpServletResponse response=(HttpServletResponse) resp;

//获取请求的路径
String path=request.getRequestURI(); //从站点名到问号结束

//对需要放行内容的操作
//1.静态资源 (statics目录下的资源) 放行
if(path.contains("/statics")){  // 加"/"表示路径
    chain.doFilter(request,response);
    return;
}

//2.指定页面(登录页面login.jsp、注册页面 register.jsp等)放行
if(path.contains("/login.jsp")){
    chain.doFilter(request,response);
    return;
}

//3.指定行为(登录操作、注册操作等)放行
//需要先获取行为,得到用户的行为
String action=request.getParameter("user");
if(path.contains("/user")){
    if("login".equals(action)){
        chain.doFilter(request,response);
        return;
    }
}

//4.登录状态(session作用域中user对象不为空)放行
User user=request.getSession().getAttribute("user");
if(user!=null){
    chain.doFilter(request,response);
    return;
}

自动登录

5、当cookie不为空时,可自动调用登录操作
        1、获取cookie数组
        2、判断cookie是否为空
        3、遍历cookie数组,得到指定cookie对象
        4、得到cookie对应的cookie,截取得到用户名和密码
        5、请求转发调用登录操作

//自动登录

//5.当cookie不为空时,可自动调用登录操作

//1.获取cookie数组
Cookie[] cookies=request.getCookies();

//2.判断cookie是否为空
if(cookies!=null && cookies.length>0){

    //3.遍历cookie数组,得到指定cookie对象
    for(Cookie cookie:cookies){
        
        //4.得到cookie对应的cookie,截取得到用户名和密码
        if("user".equals(cookie.getName)){
            String value=cookie.getValue();
            String uname=value.split("-")[0];
            String upwd=value.spilt("-")[1];
            String url="user?action=login&userName="+uname+"&userPwd="+upwd;

            //5.请求转发调用登录操作
            request.getRequestDispatcher(url).forward(request,response);
            return;
        }
    }
}

//拦截到登录页面
response.sendRedirect("login.jsp");

}

作者:来世还生华夏门
来源:CSDN
原文:https://blog.csdn.net/qq_38708432/article/details/82996540
版权声明:本文为博主原创文章,转载请附上博文链接!

杨居易
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP-guard23个功能模块简介
IP-Guard专栏
07-02 893
IP-guard功能模块简介 序号 模块 子功能 功能描述 应用场景 1 基本功能 基本信息 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息 【高效统计终端基础信息】统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息【禁止随意修改系统配置】支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用【健康检查】检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行
IP-guard功能模块简介
IP-Guard专栏
03-16 777
IP-guard功能模块简介 序号 模块 子功能 功能描述 应用场景 1 基本功能 基本信息 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息 【高效统计终端基础信息】统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息【禁止随意修改系统配置】支持限制控制面板、计算机管理、任务管理器、注册表、...
struts2自定义拦截器(处理用户登录非法请求)
04-27
此实例实现功能:用户需要指定用户名登陆, 登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆, 当直接访问操作页面(登陆后才能访问的页面)时则不允许,须返回登陆页面。
spring实现拦截器,防止用户非法登录
Gavin_131425的专栏
07-24 727
首先web.cml中配置 struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter struts2 *.do
非法登录拦截
Aenm的博客
08-18 928
非法登录拦截 非法登录拦截,主要用到的是.net mvc里的过滤器。我们每次在执行一个方法时候,实际上程序会预先对我们设置的一些过滤条件进行验证和判断,而不同的过滤器作用的优先级是不同的,在实现这个拦截功能的时候,用到的主要是全局过滤器(关于过滤器的知识,了解并不深入,不详述)。 具体的处理思路是这样的:我们现在App_Start文件夹下的FilterConfig.cs文件中注册一个全局过滤器...
非法登陆
RJ12345678的博客
11-10 1023
今天给大家分享一下个人对防非法登陆的一些见解 原理:为了防止一些用户不经过登陆,直接修改地址栏的路由访问到网站的内容。 解决办法:我们需要在公共配置里面建立一个Common类,让Common类继承Controller基类。 建立common类的作用:就是为了将所有的用户进行验证,通过获取用户登录时存取的session进行获取并判断,如果有session正确则进入到主页面,负责返回到登录页面
java 解决非法登入_月光软件站 - 编程文档 - Java - 防止用户非法登录又一法
weixin_32838901的博客
02-28 293
由于用户名及密码都是由a-z,A-Z,0-9这几字符组成,我参考了一下正则表达式的算法,故有已下想法:把用户输入的用户名及密码判断一下,看是否是这几个字符组成,如果是,进行登录验证否则提示有非法字符代码如下://login.jspboolean regex(String str){java.util.regex.Pattern p=null; //正则表达式java.util.regex.Matc...
用户登录拦截
wu1317581750的博客
06-12 2903
首先我们得找到登录的backLogin,jsp页面 然后我们在做一个拦截用户登录了就放行 用户没有登录拦截 LoginFilter 现在我们回到UserServlet进行操作 如果你是密码和用户名错了 页面会提示你信息 如果你是密码和用户名正确 但你不是管理员的话 页面会提示你信息 做登录拦截比较难的就是什么你该拦什么你不该拦 ...
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护、IP黑白名单等功能,全方位防护服务器安全和网站安全。 并支持云端设置。通过安全...
Python-ZIPFileRaider用于ZIP文件负载测试的Burp扩展
08-10
3. **动态修改:** 用户可以在不离开Burp Suite的情况下修改ZIP文件中的内容,进行篡改测试,检查应用对非法或异常数据的处理方式。 4. **自动化扫描:** 可以配置规则来自动扫描ZIP文件内的特定模式,如查找特定...
登录过滤器
10-23
@Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(); //是否登录 //开放注册页面 if(null==session.getAttribute("merchantInfo") &&request.getRequestURL().indexOf("regist/merchant/acount.jsp")==-1){ response.sendRedirect(request.getContextPath()); }else{ chain.doFilter(request, response); } } web.xml配置: <filter> <filter-name>accessFilter</filter-name> <filter-class>com.loginFilter</filter-class> </filter> <filter-mapping> <filter-name>accessFilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping>
renren-security-master.zip
03-18
通过这些模块,系统能够实现用户注册、登录、角色分配、权限设置等功能,同时对API接口进行安全控制,防止非法访问。 **安全性设计** 为了确保企业系统的安全性,"renren-security-master"在设计时可能考虑了以下几...
防止用户非法登录又一法
态度决定一切---我只相信这句话
07-12 1459
防止用户非法登录又一法http://www.webjx.com  更新日期:2005-05-30  网页教学网  浏览次数: 150 由于用户名及密码都是由a-z,A-Z,0-9这几字符组成, 我参考了一下正则表达式的算法,故有已下想法: 把用户输入的用户名及密码判断一下,看是否是这几个字符组成, 如果是,进行登录验证,否则提示有非法字符 代码如下: //login.jsp bo
登录拦截器的设置
justleavel的博客
09-04 1355
1:首先创建登录拦截filter层并在里面创建拦截类 2:创建好拦截类后先继承Filter接口并且重写方法 3:添加@WebFilter注解来确定哪些资源需要拦截 下面先介绍拦截原理 /** * 非法访问拦截 * 拦截的资源: * 所有的资源 /* * * 需要被放行的资源 * 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等) * 2. 静态资源,放行
简单实现 用户模块
BF-Lone Silver Wind 的博客
07-13 590
博客项目准备 + 用户模块 简单实现 博客项目 具体功能 1、增删改查 2、免登录: cookie 与 session 3、非法登录: 过滤器 4、分页: 5、ajax: 操作表格 6、文件上传 7、富文本编辑器 技术运用 1、jsp&servlet 2、jquery 及插件 3、UEditor 4、log4j 5、junit 开发环境 ...
shiro提供的filter-AccessControlFilter
java牛牛的博客
03-11 3787
shiro提供的filter-AccessControlFilter 这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: Java代码 public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) ...
登录过滤器LoginFilter的实现
热门推荐
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
通用的用户登录过滤器(SessionFilter
z7693502的博客
10-27 789
本系列文章导读: 通用的用户登录过滤器(SessionFilter) 设置不使用缓存的过滤器(ClearCacheFilter) 设置站点黑名单的过滤器(BannedAccessFilter) 将响应数据进行压缩处理的过滤器(CompressionFilter) 替换禁用语(指定关键字)的过滤器(StopWordsFilter) 功能描述 用于检查用户是否登录了系
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5610
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器,过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
考研互助学习系统系统测试怎么写
最新发布
05-25
1. 用户登录功能测试用例: - 输入正确的用户名和密码,登录成功。 - 输入错误的用户名或密码,登录失败。 - 输入的用户名或密码为空,提示错误信息。 2. 题库功能测试用例: - 题目难度分类是否准确。 - 答案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值