本网站response.sendRedirect跳转到别人网站的时候,会被本网站的Filter拦截

最新推荐文章于 2022-08-17 09:34:31 发布
原创 最新推荐文章于 2022-08-17 09:34:31 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#本网站response.sendRedi #会被本网站的Filter拦截

本文介绍了一种使用Java在Web应用中实现页面重定向的方法,通过输出HTML和JavaScript代码来间接完成重定向,避免了在过滤器中直接使用response.sendRedirect导致的潜在死循环问题。 
  private static void sendRedirect(HttpServletResponse response,String url){
        //Filter里面避免用resopnse.redirect+filter造成的跳转死循环
        PrintWriter out = null;
        try {
            out = response.getWriter();
            out.println("<html>");

            out.println("<script type=text/javascript>");

            out.println("window.location.href='"+url+"'");

            out.println("</script>");

            out.println("</html>");
        } catch (IOException e) {
            e.printStackTrace();
        }



    }
response.sendRedirect 的功能是地址重定向(页面跳转)
rockstar541的专栏
07-20 10万+
response.sendRedirect 的功能是地址重定向(页面跳转) 1.response.sendredirect(url); 新的页面并不能处理旧页面的pagecontext(request,response,...)对象,所以你用request.getparameter(ff)企图调用原页面 request对象的参数,得到的自然是null 2.ge
response.sendRedirect()实现重定向(页面跳转
unber的博客
01-15 1万+
在某些情况下,针对客户端的请求,一个 Servlet 类可能无法完成全部工作。这时,可以使用请求重定向完成这一工作。
response跳转html页面,JSP response页面跳转总结
weixin_42228776的博客
06-03 4157
JSP response页面跳转总结1、通过response.sendRedirect方法跳转1. sendRedirect是重定向操作,在客户机浏览器上将会得到跳转的地址,并重新发送请求链接。进行重定向后,request中的属性全部失效,并开始一个新的request对象。2. 在JSP页面中使用该方法时,不要再用JSP脚本代码包括return语句,因为重定向之后的代码已经没有意义。3. 用户在地...
_011_JspAndServlet_ Filter中的sendRedirect重定向及拦截方式
poiuyppp的博客
08-01 736
response.sendRedirect(request.getContextPath() + Const.WB_USER_ERROR); return; @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterCha...
Servlet sendRedirect(重定向)与forworld(转发) 请求是否还会走filter
做个有思想的人
03-03 1260
首先我们看下 sendRedirect(重定向)与forworld(转发)的具体是指什么: 一个web资源受到客户端请求后,通知服务器去调用另一个web资源进行处理,称之为请求转发。 一个web资源受到客户端请求后,通知浏览器去调用另一个web资源进行处理,称之为请求重定向。 根据字面意思上理解,重定向肯定是会重新走filter了,因为重定向是告知浏览器再次发出请求。而请求转发则是服务器内部的逻.........
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("执行了拦截器的preHandle方法"+request.getServletPath()); try { HttpSession session = request.getSession(); //统一拦截(查询当前session是否存在user)(这里user会在每次登录成功后,写入session) User user = (User) session.getAttribute("user"); if (user != null) { // 验证权限 if ( !this.hasPermission(handler,user)) { response.sendRedirect(request.getContextPath() + "index.html"); return false; } return true; } response.sendRedirect(request.getContextPath() + "index.html"); } catch (Exception e) { e.printStackTrace(); } return false; //如果设置为false时,被请求时,拦截器执行到此处将不会继续操作 //如果设置为true时,请求将会继续执行后面的操作 } 是不是这个有问题,返回的302地址变成了location: https://loving.family.com/website/auth/index.html,实际上应该是/index.html
03-30
sendRedirect的参数如果是相对路径,Servlet容器会将其解析为相对于当前请求的路径。例如,如果当前请求是/website/auth/api,那么重定向到"index.html"会被解析为/website/auth/index.html,这可能不是用户想要的。...
if("/".equals(uri) || "/login".equals(uri) || uri.endsWith(".jsp") || uri.startsWith("/js") || "/register".equals(uri) || "/image".equals(uri) || uri.endsWith(".png") || uri.endsWith(".css") || "/css".equals(uri)){ chain.doFilter(request,response); }else{ String username = (String) request.getSession().getAttribute("username"); if(username == null) { System.out.println("登录超时"); response.sendRedirect("login.jsp"); }else{ if(userService.hasPermission(username,uri)){ chain.doFilter(request,response); }else{ response.setCharacterEncoding("UTF-8"); PrintWriter writer = response.getWriter(); writer.print(JSONObject.toJSON(-1)); writer.flush(); writer.close(); } } } } response.sendRedirect("login.jsp");为什么这段代码不会被执行
03-18
好的,我现在需要分析为什么在Java过滤器中,`response.sendRedirect("login.jsp");`这条语句没有被执行。用户提到要重点检查if-else分支条件和流程控制。首先,我得回忆一下Java过滤器的工作原理,以及常见的导致...
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录页面</title> <style> .login-box { width: 300px; margin: 100px auto; padding: 20px; border: 1px solid #eee; border-radius: 8px; } input { width: 100%; padding: 8px; margin: 8px 0; box-sizing: border-box; } .btn { background: #0084ff; color: white; border: none; border-radius: 4px; cursor: pointer; } .error { color: red; text-align: center; } </style> </head> <body> <div class="login-box"> <form action="loginCheck.jsp" method="post"> 用户名: <input type="text" name="username" required placeholder="请输入用户名"><br> 密码: <input type="password" name="password" required placeholder="请输入密码"><br> <input type="submit" class="btn" value="登录"> <% String error = request.getParameter("error"); %> <% if (error != null && "1".equals(error)) { %> <div class="error">用户名或密码错误</div> <% } %> </form> </div> </body> </html><%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import="java.sql.*" %> <%@ page import="org.mindrot.jbcrypt.BCrypt" %> <% request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); String username = request.getParameter("username"); String password = request.getParameter("password"); if (username == null || username.trim().isEmpty() || password == null || password.trim().isEmpty()) { response.sendRedirect("login.jsp?error=1"); return; } username = username.trim(); password = password.trim(); // ########## 请修改这里的数据库配置(改为你的 MySQL 信息)########## String driver = "com.mysql.cj.jdbc.Driver"; String url = "jdbc:mysql://localhost:3306/yourdb?useSSL=false&serverTimezone=UTC&allowPublicKeyRetrieval=true"; String dbUser = "root"; // 你的 MySQL 用户名(默认 root) String dbPwd = "123456"; // 你的 MySQL 密码(安装时设置的) // ########################################################### Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { Class.forName(driver); conn = DriverManager.getConnection(url, dbUser, dbPwd); String sql = "SELECT password FROM users WHERE username = ?"; ps = conn.prepareStatement(sql); ps.setString(1, username); rs = ps.executeQuery(); if (rs.next()) { String dbPwdHash = rs.getString("password"); if (BCrypt.checkpw(password, dbPwdHash)) { session.setAttribute("username", username); session.setMaxInactiveInterval(30 * 60); response.sendRedirect("welcome.jsp"); } else { response.sendRedirect("login.jsp?error=1"); } } else { response.sendRedirect("login.jsp?error=1"); } } catch (ClassNotFoundException e) { System.err.println("数据库驱动加载失败:" + e.getMessage()); response.sendRedirect("login.jsp?error=1"); } catch (SQLException e) { System.err.println("数据库错误:" + e.getMessage()); response.sendRedirect("login.jsp?error=1"); } catch (Exception e) { System.err.println("系统错误:" + e.getMessage()); response.sendRedirect("login.jsp?error=1"); } finally { if (rs != null) try { rs.close(); } catch (SQLException e) {} if (ps != null) try { ps.close(); } catch (SQLException e) {} if (conn != null) try { conn.close(); } catch (SQLException e) {} } %><%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>欢迎页面</title> <style> .welcome { text-align: center; margin-top: 100px; } a { color: #0084ff; text-decoration: none; } a:hover { text-decoration: underline; } </style> </head> <body> <% String username = (String) session.getAttribute("username"); if (username == null || username.trim().isEmpty()) { response.sendRedirect("login.jsp"); return; } %> <div class="welcome"> <h1>欢迎回来,<%= username %>!</h1> <br> <a href="logout.jsp">安全注销</a> </div> </body> </html><%@ page contentType="text/html;charset=UTF-8" language="java" %> <% session.invalidate(); response.sendRedirect("login.jsp"); %>
最新发布
11-25
- 判断逻辑仍放在 JSP 中 → 建议用 Filter 或 Servlet 控制器统一拦截未登录访问。 - `trim().isEmpty()` 对 `null` 安全但冗余,可以直接判断是否为空字符串。 --- ### ✅ 四、`logout.jsp` 分析 ```jsp ;...
解释public class AdminAuthorityFilter implements Filter { public AdminAuthorityFilter() { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)req; HttpServletResponse response = (HttpServletResponse)resp; if (request.getSession().getAttribute("admin") != null) { chain.doFilter(request, response); } else { response.sendRedirect(request.getContextPath() + "/index.jsp"); } } public void init(FilterConfig filterConfig) throws ServletException { } public void destroy() { } }
04-02
如果没有权,则采取适当措施(如跳转到未授权页面)。 - **销毁 (`destroy`) 方法**: 当 Web 应用关闭时会被调用,负责清理可能存在的资源占用情况。 --- #### 4. **部署方式** 为了使此过滤器生效,需将其...
使用servlet技术完善网站 使用filter拦截网站所有访问,判断是否登录,没有登录的跳转登录页面
05-26
在上面的配置中,我们将该Filter映射到了所有的请求路径上,这意味着所有的请求都会被该Filter拦截。 最后,您需要编写登录页面以及登录功能的实现,具体实现方式可以参考以下示例代码: ```java public class ...
jsp中<jsp:forward page=""/>和response.sendRedirect("")两种跳转的区别
技术专栏
04-26 2万+
jsp中和response.sendRedirect("")两种跳转的区别 一、response.sendRedirect("")          始终要记住一点就是这种跳转是让客户端浏览器自己去访问指定的页面,这个指定页面的地址就是sendRedirect("")参数的内容。如果跳转的页面是webapp里面的页面,客户端需要两层访问服务器。如果是其他网址的话,客户端则不再访问此服务器,转而
通过response对象的sendRedirect方法重定向网页
weixin_33995481的博客
09-06 8727
通过response对象的sendRedirect方法重定向网页 制作人:全心全意 使用response对象提供的sendRedirect()方法可以将网页重定向到另一个页面。重定向操作支持将地址重定向到不同的主机上,这一点与转发不同。在客户端浏览器上将会得到跳转的地址,并重新发送请求链接。用户可以从浏览器的地址栏中看到跳转后的地址。进行重定向操作后,request中的属性全部失效,并且开始一...
java response.sendredirect_通过response对象的sendRedirect方法重定向网页
weixin_39900437的博客
02-28 2364
通过response对象的sendRedirect方法重定向网页制作人:全心全意使用response对象提供的sendRedirect()方法可以将网页重定向到另一个页面。重定向操作支持将地址重定向到不同的主机上,这一点与转发不同。在客户端浏览器上将会得到跳转的地址,并重新发送请求链接。用户可以从浏览器的地址栏中看到跳转后的地址。进行重定向操作后,request中的属性全部失效,并且开始一个新的r...
servlet中页面跳转response.sendRedirect() 详解
zhuoyuetec的专栏
08-09 1万+
问题提出:sendRedirect两次提交,forword一次提交。既然sendRedirect会返回浏览器,为什么在跳转之前输出out.prinln()不起作用 分析:服务器在向客户端输出时,即out.prinln(),并不会及时的返回到客户端,而是会放到缓冲区中,只有当缓冲区溢出或则调用out.flush()或则response.flushBuffer()提交时 才向客户端输出,而调用re
response对象的重定向
weixin_59781361的博客
05-19 1791
// 用于拦截用户的请求,如果和当前过滤器的拦截路径匹配,该方法会被调用 PrintWriter out = response.getWriter(); 要截获页面返回的内容,整体的思路是先把原始返回的页面内容写入到一个字符串Writer,然后再组装成字符串并进行分析,最后再返回给客户端。 ...
response.sendRedirect 传递参数可能出现的问题(乱码、地址映射出错)
洛洛devil的专栏
03-12 1万+
response.sendRedirect是通过浏览器来做转向的。 假设在A页面设置 request.setAttribute("username","admin"); 那么在  request.sendredirect 转向的B页面中是不能通过request.getAttribute("username");  来得到  admin的。 这是因为上个页面请求已经结束,也就是 reque
前后端分离解决session跨域丢失问题
铭记的博客
12-04 6206
最近在做一个短信的平台,采用前后端分离的形式,前端vue,后端tp5,在登陆的时候出现了一个问题,登陆成功之后,拉取数据的接口在判断登陆时发现获取不到session_id,导致无法验这里是引用证登陆。 首先排错,在保存登陆信息的时候是可以var_dump出session_id的,这就说明session文件已经生成,但是拉取数据时获取不到session文件,原因是:因为是接口形式的访问,所以接口...
Response重定向拦截器】
qq_41980255的博客
08-17 702
线上项目在对于现有的链接要求使用SSL的https请求,在使用HttpServletResponse对象进行重定向时、重定向后的URI变成http导致部分业务受影响。这里采用第三种方法实现对URI的修改。通过搜索引擎目前有三种解决方案。.........
response.sendRedirect()的用法
热门推荐
mathor的博客
11-01 15万+
sendRedirect() response和request一样都是jsp内置对象,request是获取用户的请求,response处理用户请求。sendRedirect()函数的作用是重定向网页,向浏览器发送一个特殊的Header,然后由浏览器来做重定向,转到指定的页面。下面我将创建四个页面,首先是sex.jsp,有一个下拉列表和提交按钮确定,选择“男”,就跳转到male.jsp,选择“女”就...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值