java使用切面,通过session,过滤非法请求

最新推荐文章于 2024-08-08 14:46:23 发布
原创 最新推荐文章于 2024-08-08 14:46:23 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

由于未提供博客具体内容,无法给出包含关键信息的摘要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@Aspect
@Component
public class ControllerAspect {

    //request获取方法1
    @Autowired
    private HttpServletRequest request;

    @Around(value = "execution(* com.example.demo.controller.HelloSpringBoot.*(..))")
    public Object around(ProceedingJoinPoint jp) throws Throwable {
        //获取所有参数
        Object[] args = jp.getArgs();
        for (int i=0;i<args.length;i++){
            System.out.println(args[i]);
        }

        //request获取方法2
        //HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();
        String token = (String)session.getAttribute("token");
        //过滤非法请求
        if (token==null||!token.equals("a")){
            throw new RuntimeException("非法请求");
        }
        return jp.proceed();
    }
}
java中spring的使用
悦分享
11-19 2万+
java中spring的使用  Spring是一个开源框架,框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 J2EE 应用程序开发提供集成的框架。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的核...
Java中高级面试题总览(一)
数据与算法架构提升之路专栏
03-29 2万+
高频面试题深入剖析
java防止session伪造攻击_利用session防止用户未经登录而直接访问
weixin_30242741的博客
02-17 1046
在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回未免太不人性化了,这里就可以使用session来保存用户信息了。首先编写一个函数,因为可能有许多页...
WAF/Web应用安全(拦截恶意非法请求
★【World Of Moshow 郑锴】★
07-21 2520
Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。Web 安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。我们准备开发一个 Web 应用防火墙,该防火墙可作为 Web 插件,部署在 Web 应用或者微服务网关等 HTTP 服务的入口,拦截恶意请求,保护系统安全。
通过session实现非登录用户的拦截(亲测)
weixin_45768768的博客
04-28 974
实现非登录用户的拦截 近期在做网页登录页面时总想到非登录用户直接访问我登陆后要跳转的页面是不是太不安全了,所以我也查了很多的资料,大部分是filter拦截以及web.xml的设置,对新手我觉得非常不友好,但是我最后用session实现了,在此我分享给大家 首先通俗的说一下什么是sessionSession就是记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务...
springboot -- 过滤器、拦截器、切面
maniacer的博客
06-20 2851
过滤过滤器能够对目标资源的请求和相应进行截取。 springboot对过滤器的实现,需要实现 javax.servlet.Filter 接口。 可以通过@Component将Filter交给Spring容器处理 @Component的形式是对所有资源都进行拦截,不存在URL的正则匹配 也可以不实用此注解直接编写Configuration类来实现。 Configuration的形式可以配置...
通过Session过滤器防止恶意登录
weixin_45608102的博客
10-22 782
web.xml配置文件 告知Tomcat当浏览器访问任意一个网站时,通过Protect过滤器进行过滤。 <filter> <filter-name>Protect</filter-name> <filter-class>com.filter.Protect</filter-class> </filter> <filter-mapping> <filter
Java面试题1
winks3的博客
07-10 1692
首先需要创建一个统一的响应对象,例如或Resultcode:响应码,用于表示请求是否成功。message:响应信息,描述请求的结果或错误详情。data:实际的数据,如果有的话。在这个类中定义失败和成功的返回格式@Data//设置默认值200,表示“成功”resultData.setMsg("成功");​​​18、你在开发前端过程用到了什么组件(你对前端的看法)Pinia :新一代状态管理工具,是 Vue 的存储库,它允许跨组件/页面共享状态。
Java 自定义注解实现简单的白名单 入参出参打印等
最新发布
weixin_45330393的博客
08-08 392
Java 自定义注解实现简单的白名单 入参出参打印等 AOP
java版登陆注册
04-13
Java可以使用Filter接口实现请求过滤,检查并处理非法输入。 5. **数据库操作**: 用户信息通常存储在关系型数据库如MySQL、Oracle中。Java通过JDBC(Java Database Connectivity)API与数据库交互,执行增删改查...
在aop的切片中获取session或request中的数据
jingde528的博客
12-07 1077
在aop的切片中获取session或request中的数据
java 登录过滤_Java过滤器,用户登陆验证过滤
weixin_34044889的博客
02-12 288
1.简单的过滤java文件代码:package com.yang.juping;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException...
java拦截器和切面_拦截器-过滤器-切面比较
weixin_30802909的博客
02-25 692
1. 切面1.1. 切片(类) @Aspect@AspectUserController.*(..)1.2. 切入点(注解) @AroundAround("execution(* com.niewj.controller.)")1.3 增强(方法)public Object process(ProceedingJointPoint pjp){// 调用前Object o = pjp.proceed...
ASP.NET MVC Filter 类切面 Session 存储 Cookie存储权限控制
九九的专栏
11-16 1966
namespace  ABCD {     public class B_AopRoleFilter : ActionFilterAttribute     {         public override void OnActionExecuting(ActionExecutingContext filterContext)         {             if (!f
切面过滤特殊接口或方法
qq_39111240的博客
01-10 830
切面过滤特殊接口或方法
使用spring AOP获得session的思路
sjmnh1的专栏
07-26 5186
由于Spring 的AOP面向切面编程,与Servlet容器没有任何关联,所以想要获得Session会话比较麻烦。 当然Struts2同样不依赖Servlet容器,可以在Spring AOP中可以使用com.opensymphony.xwork2.ActionContext,就可以获得Session。 但是在Servlet中或struts1中,可以通过ThreadLocal方式将ses
Java 引入非法请求拦截功能
知梦的博客
06-21 909
/** * 判断用户是否为登陆状态 * 获取cookie对象,解析用户ID * 如果用户ID不为空,且在数据库中有记录,判断合法 * 否则,请求不合法,进行拦截,重新登陆 */
不用request获取session的方法
xiaobo5264063的博客
08-21 1817
HttpRequestHolder.getRequest().getSession(); RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); HttpServletResponse response = ctx.getResponse()...
springboot项目使用切面记录用户操作日志
热门推荐
WoddenFish的博客
01-09 3万+
1、引入springboot-aop集成jar Spring-boot-start-aop 2、application.yml中启用声明 #spring配置 spring: #切面启用 aop: proxy-target-class: true auto: true 3、自定义一个拦截controller的注解 package cn.ann...
使用Servlet过滤器拦截非法请求
在本实例中,我们将通过创建一个简单的Servlet过滤器来演示其工作原理和使用方法。过滤器的主要任务是对用户会话进行验证,确保只有已登录的用户才能访问特定的资源。" 在Java的Servlet API中,`javax.servlet....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值