Filter用作安全登陆

最新推荐文章于 2022-10-09 14:01:34 发布
最新推荐文章于 2022-10-09 14:01:34 发布
阅读量389 收藏
点赞数
分类专栏: ssm框架 文章标签: filter 安全登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/make__It/article/details/78841373
版权

  Filter用作安全登陆

  上一篇文章写到用springmvc拦截器来做登陆验证(http://blog.youkuaiyun.com/make__it/article/details/78840576),但是它有不足的地方。

这篇用filter来做安全登陆,何为安全登陆,简单点说就是登陆之后才能访问页面,不登陆什么页面都访问不了。也可以看出springmvc的拦截器之拦截对controller的访问,而filter拦截所有的访问

代码如下

一:后台代码

public class LoginFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request=(HttpServletRequest) servletrequest;  
        HttpServletResponse response=(HttpServletResponse) servletresponse;  
        String servletPath = request.getServletPath(); 
        System.out.println(servletPath);
        //如果是去登陆页面直接放行。
		if(servletPath.contains("login")){
			System.out.println("go");
			chain.doFilter(request, response);
			return;//这个return是必须的,不然可能无法跳转
		}
//		if(servletPath.contains("index")){
//			chain.doFilter(request, response);
//			return;
//		}
		HttpSession session=request.getSession();
		
		String username=(String) request.getAttribute("username");
		if(username!=null){
			chain.doFilter(request, response);
		}
		response.sendRedirect("/WEB-INF/views/login.jsp");
		//request.getRequestDispatcher("/WEB-INF/views/login.jsp").forward(request, response);
		return;
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

二:配置

在web.xml中配置

<filter>  
<filter-name>myfilter</filter-name>  
 <filter-class>com.students.controller.LoginFilter</filter-class>  
</filter>  
<filter-mapping>  
 <filter-name>myfilter</filter-name>  
 <url-pattern>/*</url-pattern>  //表示所有路径
  
</filter-mapping>
还需要配置过滤掉静态资源 

<servlet-mapping>  
    <servlet-name>default</servlet-name>  
    <url-pattern>/js/*</url-pattern>  //这个根据自己的实际位置来写
    <url-pattern>/css/*</url-pattern>  
    <url-pattern>/images/*</url-pattern> 
    <url-pattern>/static/*</url-pattern> 
</servlet-mapping>

在springmvc.xml需要配置

 <mvc:default-servlet-handler/>

【软件开发规范四】《应用系统安全编码规范》
再见孙悟空的专栏
07-18 888
为落实《信息安全策略》的要求,有效加强应用系统安全管理,提升应用系统安全编码能力,指导开发团队有效进行应用系统安全编码,特制定本规范。
SpringMVC-利用filter实现安全登录
weixin_41113108的博客
12-14 3834
安全登录,不同与普通登录。 安全登录是什么呢?就是只要用户名和密码不正确,除了登陆页面,其他页面你进不去,这就是安全登录。 刚开始,用springmvc自带的拦截器试了一下,效果出来了,但是发现了个问题,就是只能拦截到处理器的请求,其他请求不能拦截,比如我在地址栏里输入一个地址,依然可以跳转,这就很不好,为此,我选用了filter过滤器来进行过滤。 代码如下: 首先是过滤器的代码: pu
绝对好用的安全Filter(过滤SQL和XSS)
傻根她弟
09-12 1537
最近被安保测评搞得头疼,本来网站上有XSS处理,代码也是参考网络,结果发现不好使。此处呵呵了。。。。 一般情况下百度出来的结果都是不好用的例子,虽然代码还挺全面,就是拦不住你说气人不气人。 下面发一个经过我实际应用好使的XSS过滤器,帮大家节省时间 /** * 安全Filter(过滤SQL和XSS) * * * <!-- 解决xss & sql漏洞 -...
利用filter实现安全登录
weixin_41113108的博客
03-18 214
说到安全登录,是很重要的。有时候用户没有进行登录,在地址栏里输入我们系统里某个页面地址仍旧可以进入,对我们来说是很不安全的,为此想到了安全登录,就是如果你不登录是不能够进入其他的页面的,只能停留在登录页面。首先想到的是利用springmvc自带的拦截器,但是我发现只能拦截到处理器的请求,在地址栏里输入一个地址这个拦截器根本检测不到(可能是版本的原因)。那就用我们的终极必杀器,过滤器,任何请求你都必...
用于登陆的实现
weixin_45701008的博客
09-12 286
存session package utils; import org.apache.log4j.Logger; import javax.servlet.http.HttpSession; import java.util.HashMap; import java.util.Map; /** * @ClassName: MySessionContext * @Description: 存储 Session对象,用于用户的强制下线等待操作 * @author: GGBOY * @date 201
一个简单的Filter安全级别与过滤器
杨鑫newlife的专栏
04-03 1269
/*  * 一个简单的Filter安全级别与过滤器  *这个代码的功能是使用Lucene的Filter对于规定级别的文档  *进行过滤,不予显示  *这里级别为0的就将被过滤掉  * */ package filter; import java.io.IOException; import java.util.BitSet; import org.apache.
1、用户认证系统,用于注册登录,密码自动加密,自动对照,直接可以判断是否处于登录状态
panjunxiao的博客
09-09 2776
create_user 创建用户 authenticate 验证登录 login 记住用户的登录状态 logout 退出登录 is_authenticated 判断用户是否登录 login_required 判断用户是否登录的装饰器 … https://docs.djangoproject.com/zh-hans/2.1/topics/auth/ 为了简化用户相关的一些操作,提供了用户认证系统,简...
Filter 作为控制器的 MVC
01-01
通过实现javax.servlet.Filter接口,我们可以定义过滤规则,比如登录检查、GZIP压缩、字符编码转换等。 在Struts2中,Filter可以作为应用程序的入口点,负责拦截所有请求,并根据配置决定是否转发到Struts2的Action...
play for scala 实现SessionFilter 过滤未登录用户跳转到登录页面
09-01
综上所述,SessionFilter是Play for Scala实现的一种安全机制,用于确保只有经过身份验证的用户才能访问特定的受保护内容,同时允许匿名访问登录页面和静态资源。这种机制是Web应用中常见的一种用户管理策略,有助于...
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2754
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
CORS包java-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
总的来说,`java-property-utils-1.9.jar` 和 `cors-filter-1.7-sources.jar` 在ArcGIS Server 10.2中扮演了关键角色,它们使得开发人员能够轻松地实现跨域功能,确保Web应用能够安全、有效地与ArcGIS Server交互。...
基于Filter安全认证方式
天天向上
07-18 290
1. 基于Filter安全认证方式 问题:基于session的安全认证方式存在一定的问题,例如对角色权限的认证都编码在了页面,一旦页面有很多,那我们必须在每个页面都去重复写角色权限认证逻辑,这样不便于维护和开发。因此我们可以通过Filter技术来控制整个模块的权限认证业务逻辑。 原理:在对网站资源进行请求时,请求会先经过过滤器的过滤,如果过滤器放行才允许访问资源。 工具:IDEA2018 + Tomcat8.0.45 技术:Servlet + Filter + Session 项目:S
Spring Boot实战之Filter实现简单的Http Basic认证
热门推荐
sun_t89的专栏
07-15 4万+
Spring Boot实战之Filter 本文在上一篇文章http://blog.youkuaiyun.com/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证 1、Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是
c#与access建立连接用作登录_【知识点】授权第三方账号登录IOC
weixin_39575850的博客
11-25 302
基线支持对第三方账号授权登录智慧园区运营中心。配置完成后,可以在IOC登录页使用第三方登录方式登录。系统默认支持的账号类型是EmployeeNo,其它账号类型如表1所示。表1登录账号类型和验证模式的对应关系登录账号类型验证模式说明EmployeeNoIdentity在IOC中创建的用户,登录IOC时的验证模式。welinkWeLinkWeLink用户直接登录IOC时的验证模式。WeLi...
Tomcat的Session共享
英阿的博客
03-24 914
1、为什么会提出这个问题? 使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。 2、方案1:使用Tomcat内置的Session复制方案 具体配置如下: &l...
过滤器Filter的写法及注意事项
慧写代码
01-29 1万+
登陆模块的开发过程中,肯定要写过滤器这一功能,保证安全,其原理就是:当session中的用户丢失了就拦截相关操作,只有当session中的用户存在的时候,才可以顺利请求服务器进行相关操作。 过滤器的写法分为两步: 第一步:创建过滤器这个类,声明过滤条件,该类必须实现Filter,implement Filter(导包的时候不要导错了,是servlet中的),代码写法如下: 第二步:在w
账号密码登录(Account password authentication)
xiongfeng
10-06 1万+
账号密码登录(Account password authentication)直到输入账号正确才能输入密码(3次验证机会)并提示剩余次数,(正确的账号和密码信息来自properties文件读取匹配)public class TestAccountPassword { public boolean testAccout() { System.out.println("欢迎进入系
springmvc拦截器面对ajax时的处理
make__It的博客
12-19 5972
前面说过,当前台是ajax传过来的请求的时候拦截器并不能跳转,原因可想而知了,因为ajax是局部的,不管是成功还是失败都会由ajax的的成功或者失败函数的进行处理。 没看过的可查看另一篇文章 那我们就需要区分传过来的请求是否是ajax请求,然后将Url的转发交给前台来做 原理:ajax请求会先发送一个请求头,判断正确后才发送真正的请求 代码如下 1.后台代码@Override publ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值