过滤器过滤.jsp;.js等url访问文件

最新推荐文章于 2022-09-25 19:55:33 发布
最新推荐文章于 2022-09-25 19:55:33 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinming1109/article/details/80277446
本文介绍了如何使用Filter在Java Web应用中阻止用户直接访问.jsp, .js, .css等文件,确保仅能通过action进行访问。首先在web.xml配置XssFilter,然后在过滤器类中检查请求的Referer和Servlet Path,如果发现直接输入的URL,会重定向到首页。" 86630389,8200527,CSS技巧:轻松创建六边形,"['CSS技术', 'HTML5开发', '前端框架']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在web.xml 中配置Filter过滤器例如

     <filter>
        <filter-name>XssFilter</filter-name>
        <filter-class>过滤器路径位置</filter-class>
    </filter> 
    
    <filter-mapping>
        <filter-name>XssFilter</filter-name>
        <url-pattern>/*</url-pattern>

    </filter-mapping>

在过滤器.java文件中写



public class XssFilter implements Filter {


    public void destroy() {  
        // TODO Auto-generated method stub  
  
    }  
  
  
    /** 
     * 通过url只能访问action 
     */  
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,  
            ServletException {  
            HttpServletRequest request = (HttpServletRequest) req;  
            request.setCharacterEncoding("utf-8");             
    HttpServletResponse resp = (HttpServletResponse) res;
    String conString = "";
    conString = request.getHeader("REFERER");// 获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
    if ("".equals(conString) || null == conString) { // 判断如果上一个目录为空的话,说明是用户直接输入url访问的
    String servletPath = request.getRequestURI();
    if(servletPath.contains(".jsp")) {
    if(!servletPath.contains("retrieve.jsp")) {
    //判断uri地址的后缀名
        resp.sendRedirect(request.getContextPath());// 跳回首页
        return; 
    }
    }else if (servletPath.contains(".js") || servletPath.contains(".css")
    || servletPath.contains(".html")) {
    //判断uri地址的后缀名
    resp.sendRedirect(request.getContextPath());// 跳回首页
    return; 
    }
    }
               chain.doFilter(request , res);  
    }  
  
    public void init(FilterConfig arg0) throws ServletException {  
        // TODO Auto-generated method stub  
  
    }  
}

Filter过滤指定ip地址
qq_40098000的博客
12-03 3321
在这里插入代码片 &amp;amp;lt;?xml version=&amp;quot;1.0&amp;quot; encoding=&amp;quot;UTF-8&amp;quot;?&amp;amp;gt; &amp;amp;lt;web-app version=“3.0” xmlns=&amp;quot;http://java.sun.com/xml/ns/javaee&amp;quot; xmlns:
JSP过滤器
unsleepfish的博客
05-16 489
Servlet和JSP过滤器是可以在Servlet和JSP编程中用于以下目的的Java类: 在客户端访问后端的资源之前拦截请求。 在服务器发送回客户端之前操纵响应。 有各种类型的过滤器由规格建议 - 验证过滤器 数据压缩过滤器 加密过滤器 触发资源访问事件的过滤器 图像转换过滤器 记录和审核过滤器 MIME类型链式过滤器 令牌过滤器 转换XML内容的XSL/T过滤器 过滤器部署在部署描述符文件web.xml中,然后映射到应用程序部署描述符中的servlet或JSP名称或URL模式。部署
(6/16)JSP过滤器
bigfly11的博客
06-17 355
SP 和 Servlet 中的过滤器都是 Java 类。 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在
jsp过滤器
young_OGisME的博客
05-20 672
JSP 和 Servlet 中的过滤器都是 Java 类。 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 1、在客户端的请求访问后端资源之前,拦截这些请求。 2、在服务器的响应发送回客户端之前,处理这些响应 下面列了多种常用的过滤器
JSPURL过滤器
q626779313的专栏
05-25 768
做Web开发一定都会涉及到过滤器,为了防止
servlet+jsp实现过滤器 防止用户未登录访问
01-20
本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解Servlet过滤器的工作原理。过滤器是Servlet规范的一部分,允许开发者在请求被处理前或响应被发送后执行...
jsp实现下载excel,word,pdf,jgp,gif,xml,js过滤器实现文档.pdf
11-07
标题中的“jsp实现下载excel,word,pdf,jpg,gif,xml,js过滤器实现文档.pdf”描述了一种使用JavaServer Pages(JSP)技术来处理文件下载的方法,特别是针对Excel、Word、PDF、JPEG、GIF、XML和JS等不同类型的文件...
jsp实现下载excel,word,pdf,jgp,gif,xml,js过滤器实现文档.docx
11-07
标题中的“jsp实现下载excel,word,pdf,jpg,gif,xml,js过滤器实现文档.docx”描述了一个使用JavaServer Pages(JSP)技术来处理文件下载的问题,特别是涉及了如何解决在Tomcat和Resin服务器上下载中文文件名时现的...
jsp filter 过滤器功能与简单用法示例
01-20
1. **拦截请求**:过滤器可以在客户端发起请求访问服务器资源时,如Servlet或JSP页面,首先捕获这个请求,对其进行预处理,例如修改请求参数,添加或删除请求头信息。 2. **处理响应**:当服务器完成对请求的处理并...
jsp过滤器解决中文乱码问题的方法
01-20
在上述标签中提到的`js`和`jsp`,通常与前端交互有关,而过滤器主要处理服务器端的问题,但理解前端的编码规则(如HTML meta标签中的charset属性)也很重要,因为它可能影响到前端发送的请求编码。 总之,使用过滤...
jsp--过滤器
lulula的博客
04-06 552
1、过滤器三部分:过滤源(用户请求)——>过滤规则——>过滤结果 2、过滤器不处理结果,只做辅助性操作 3、定义:过滤器是一个【服务器端】的组件,它可以【截取用户端的请求和响应信息】,并对这些信息过滤
jsp filter基于不同请求(ajax,url过滤返回不同结果
lilywangcn
07-25 258
       jsp filter过滤功能很强大,任何客户端向服务器的请求都能被拦截下来,对于url的请求通常采用httpServletResponse.sendRedirect()方法将请求重定向到新的页面。如果有基于ajax的请求,这种请求重定向的方法就不能使用了,因为返回结果往往包含一小段数据。因此需要在filter中判断客户端的请求方式,并根据不同的请求方式作不同的处理。     ...
nginx过滤url实现前台js的配置问题
weixin_33847182的博客
01-11 886
我们在开发的过程中,可能需要一些配置,这些配置可能就是为了开发的方便,比方说,订单过期时间,生产环境需要半小时失效,但是真正开发时,我不可能等上个半小时,所以这个时间这个失效时间我们会写在配置文件中,这样开发环境和生产环境各一套配置,来回切换很方便的. 基于摘要里的,在Java后台实现很方便,只需要读取properties配置文件...
js 数据文件过滤
qq_45623378的博客
08-30 294
js 数据文件过滤
JSP处理文件夹中的内容且下载文件
BAOHUIYUN的专栏
05-12 724
经过了一天的奋斗,经过了一天的苦战,查了一天的资料,终于完成了JSP处理文件夹内容及下载文件夹中的文件。处理文件夹:package basicclass;import java.io.*;public class ObtainFile ...{    private int fileNumber = 0;    private File file = new File("E:/ZhangD
burp绕开js上传文件
朝阳似锦 晖映山河
08-18 413
burp截断剔除jis脚本 JS(javascript)脚本介绍 javascrip是一种直译式的脚本,是一种动态类型、弱类型、基于原型的语言,内置支持类型。他的解释器被称为js引擎,是浏览器一部分,被广泛运用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。例如上传文件进行JS验证。 burp截断剔除js脚本 步骤一:在proxy模块中的Option下Response Modification,然后勾选Remove all JavaS
拦截器和过滤器的区别
angel_devil1的博客
05-18 302
过滤器是Servlet规范中的对象,拦截器是框架中的对象 过滤器实现了Filter接口的对象,拦截器是实现HandleInterceptor 过滤器是用来设置request,response的参数,属性的,侧重对数据过滤的 拦截器是用来验证请求的,能截断请求的。 过滤器是在拦截器之前先执行的。 过滤器是tomcat服务器创建的对象 过滤器是springmvc容器中创建的对象 过滤器是一个执行时间点 拦截器有三个执行时间点 过滤器可以处理jspjs,html等等 拦截器是侧重拦截对con
一文详解JS过滤器——filter
热门推荐
qq_36547636的博客
09-25 1万+
filter过滤器:用于把Array的某些元素过滤掉,返回剩下的元素。生活中用到的筛子就是过滤器,细孔的筛子可以用来过滤粉质细腻的面粉,粗一点的筛子可以用来过滤个头饱满的黄豆,把一些未发育完全的瞎豆子筛去;净水器可以过滤水中杂质,得到干净的水。我们的代码中也可以用过滤器,得到我们想要的结果!filter()方法创建一个新的数组,新数组中的元素是通过检查指定数组中符合条件的所有元素。每天学习一点点,每天进步一点点!
详解过滤器Filter在Web应用中的实现方式
`<url-pattern>`标签内指定了一个URL模式,例如`/index.jsp`,表示所有访问`index.jsp`页面的请求都会被`Encoding`过滤器处理。 3. **编写过滤逻辑:** 在`doFilter()`方法中编写过滤逻辑。过滤器可以对请求对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值