使用过滤器完成URL访问权限以及防止过滤掉CSS样式

最新推荐文章于 2024-06-12 19:07:54 发布
最新推荐文章于 2024-06-12 19:07:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 笔记 文章标签: java filter servlet 过滤器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb1812606603/article/details/106339084
版权

过滤器

URL权限

通过相对地址url判断是否项目名

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
   
		// place your code here
		//类型转换
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		//获取请求地址
		String url = req.getRequestURI();		//相对

//		StringBuffer pathURL = req.getRequestURL();	//绝对地址
//		System.out.println("pathURI:" + pathURI);
//		System.out.println("pathURL:" + pathURL);
		
		//判断是否是项目默认路径以及登录servlet
		 if(url.equals("/Supermarket/") || url.
最低0.47元/天 解锁文章
清歌寒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java url 权限过滤器
09-16
获得structs的相对权限 url实现权限控制
使用过滤器对权限进行过滤,就是对访问的url地址进行判断
android290259616的博客
08-04 457
/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ pac...
什么是 URL 过滤?是如何保障浏览体验的?
最新发布
06-12 900
互联网是一个无边无际的空间,几乎包含了你能想象到的一切。不幸的是,这意味着也存在着从不合适到非常危险的网站。这就是 URL 过滤可以发挥作用的地方。
防止用户直接访问url的权限控制(使用过滤器)
xiantingxinbuone的专栏
08-18 6425
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
通过过滤器Filter完成url访问权限限制
热门推荐
passport_daizi的博客
11-02 2万+
1.新建过滤器类: package com.xiami.manager.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
Filter控制页面的访问权限
12-04
Filter控制页面的访问权限Filter控制页面的访问权限Filter控制页面的访问权限
ubb过滤web编辑器
10-06
4. **安全过滤**:为了防止XSS攻击,编辑器需要过滤所有不安全的输入,如 `<script>` 标签或者URL中的可疑参数。 5. **富文本处理**:为了让用户能方便地编辑文本,编辑器需要支持各种格式化选项,如粗体、斜体、...
Tomcat无法加载css和js等静态资源文件的解决思路
09-15
2. **安全配置**:如果你的Web应用启用了安全过滤器(如Spring Security),可能需要对静态资源进行例外处理,确保它们不会被安全策略阻止。 3. **缓存问题**:浏览器缓存可能导致旧版本的静态资源被加载,尝试清空...
Python-使用CSS注入来窃取CSRF令牌无iFrames
08-10
CSS注入通常是由于网站对用户输入的CSS代码没有进行充分的过滤和验证导致的。一旦成功注入,攻击者可以设置特定的CSS选择器,定位到隐藏或不可见的CSRF令牌,并通过浏览器的开发者工具提取这些信息。 Python在其中...
使用Filter实现登录权限验证
08-25
在这个配置中,有一个重要的初始化参数`letgo`,它用于指定无需登录即可访问的资源,例如登录页面、CSS样式JavaScript文件等。这样,即使用户未登录,也可以正常加载这些公共资源。 ```xml <filter-name>...
react-reactadmin一个基于RESTGraphQLAPIs使用ES6React和MaterialDesign构建后端管理框架
08-15
5. **权限管理(Authorization)**:通过中间件,开发者可以轻松地添加权限检查,限制用户对特定资源或操作的访问。 **功能特性** 1. **响应式设计**:Material Design的使用确保了React-Admin在不同设备上都能...
Filter 过滤器拦截修改 Url并且重定向使用request.getRequestDispatcher().forward(request, response) 404
baneris的博客
05-24 841
Filter 过滤器拦截修改 请求url 并且重定向使用request.getRequestDispatcher().forward(request, response) 404
java url过滤器,如何从Java过滤器获取请求URL
weixin_30704909的博客
02-12 1108
I am trying to write a filter that can retrieve the request URL, but I'm not sure how to do so.Here is what I have so far:import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import jav...
javaFilter过滤器过滤CSS
qq_43311688的博客
04-28 1873
filter简介 Filter也称之为过滤器,WEB开发人员通过Filter技术,对web 服务器管理的所有web资源: - 例如Jsp, Servlet,静态图片文件或静态html文件等进行拦截从而实现一些特殊的功能。 - 例如实现URL级别的++权限访问控制++、过滤敏感词汇、++压缩响应信息++等一些高级功能。 Servlet API中提供了一个Filter接口,开发web应用时,如...
过滤器过滤特定的url_如何从过滤器中排除URL
最佳 Java 编程
07-02 8537
过滤器过滤特定的url 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。 ...
过滤器过滤css_CSS过滤器
culuo8053的博客
07-31 406
过滤器过滤cssCSS filter support recently landed within WebKit nightlies. CSS filters provide a method for modifying the rendering of a basic DOM element, image, or video. CSS filters allow for blurring, ...
java 使用全局过滤器Filter之后 防止css文件与js文件被过滤
Philllll的专栏
01-30 2万+
今天纠结了一天一个非常诡异的问题。 昨天还好好的一个页面,今天所有的样式都没有了。 后来查资料,自己摸索,各种法子试了一圈,也没解决。 终于皇天不负苦心人,最后被我发现是我昨天定义的一个全局的过滤器Filter,用来过滤未经过登录就直接访问内部页面的非法请求,结果让我没想到的是,我在Login.jsp页面中引用的外部css文件也一并被过滤了。 知道了原因,问题就好解决, 我在Filt
过滤器过滤css_CSS过滤器防止剧透
culuo8053的博客
08-02 336
过滤器过滤cssNo one likes a spoiler. Whether it be an image from an upcoming film or the result of a football match you DVR'd, sometimes you just don't want to know. As a possible provider of spoiler con...
java使用全局过滤器防止过滤css和js
Java_Mike的博客
02-17 8074
我们使用过滤器验证用户是否登录时一般是不会过滤登录和注册界面的,所以要在过滤器中加一些判断条件来防止过滤这两个界面。但是使用全局过滤器的话会将这两个界面的css和js样式一起过滤,所以要在判断条件里加多几个条件。总之只要你不需要过滤的界面或控制器都可以在判断条件里加,示例如下 web.xml中的全局过滤器配置: SecurityFilter hua.sms.
过滤器怎么对html中使用到的css以及js等静态文件放行
07-14
如果你想要在HTML中使用CSS和JS等静态文件能够被正常加载,可以通过配置服务器的过滤器(Filter)来实现。以下是一个示例: 1. 创建一个实现了 `javax.servlet.Filter` 接口的过滤器类,例如命名为 `StaticResourceFilter`。 ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class StaticResourceFilter implements Filter { @Override public void init(FilterConfig filterConfig) { // 初始化方法,可留空 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String requestURI = httpRequest.getRequestURI(); // 如果是以指定的文件扩展名结尾,则设置允许访问静态资源的响应头 if (requestURI.endsWith(".css") || requestURI.endsWith(".js")) { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Access-Control-Allow-Origin", "*"); } chain.doFilter(request, response); } @Override public void destroy() { // 销毁方法,可留空 } } ``` 2. 在应用的 `web.xml`(或者使用注解方式)中配置该过滤器。 ```xml <filter> <filter-name>StaticResourceFilter</filter-name> <filter-class>com.example.StaticResourceFilter</filter-class> </filter> <filter-mapping> <filter-name>StaticResourceFilter</filter-name> <url-pattern>*.css</url-pattern> </filter-mapping> <filter-mapping> <filter-name>StaticResourceFilter</filter-name> <url-pattern>*.js</url-pattern> </filter-mapping> ``` 上述配置中,我们通过 `<url-pattern>` 指定了要拦截的URL模式,这里使用通配符 `*.css` 和 `*.js` 分别匹配CSS和JS文件。在过滤器的 `doFilter` 方法中,我们判断请求的URI是否以指定的文件扩展名结尾,如果是,则设置允许访问静态资源的响应头 `Access-Control-Allow-Origin: *`。这样配置后,当HTML页面中引用到的CSS和JS文件被加载时,浏览器可以正常访问这些静态资源。 请注意,这只是一种简单的方式来放行HTML中使用到的静态文件。具体的配置和实现方式可能因服务器和开发环境而异,请根据你的实际情况进行适当调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值