Filter--对敏感目录进行认证--笔记

最新推荐文章于 2025-07-29 09:01:27 发布
转载 最新推荐文章于 2025-07-29 09:01:27 发布 · 56 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/357712148/2105123

本文介绍了一个用于Web应用中敏感目录认证的Java过滤器实现。该过滤器通过验证用户名和密码来控制对特定资源的访问,并在认证失败时提供错误消息。

admin/admin.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>admin.html</title>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <font size="44">欢迎管理员光临</font>
  </body>
</html>

Filter.java


import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//对敏感目录进行认证
public class FilterDemo6 implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        //取得用户请求参数
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        //判段
        if(username!=null && password!=null){
            if(username.equals("admin") && password.equals("123")){
                //允许进入敏感资源
                chain.doFilter(request,response);

            }else{
                //转发到message.jsp页面
                request.setAttribute("message","用户名或密码不正确");
                request.getRequestDispatcher("/message.jsp").forward(request,response);
            }
        }else{
            //转发到message.jsp页面
            request.setAttribute("message","必须填入用户名和密码");
            request.getRequestDispatcher("/message.jsp").forward(request,response);
        }
    }
    public void destroy() {
    }
}

web.xml

<filter>
    <filter-name>FilterDemo6</filter-name>
    <filter-class>cn.web.filter.FilterDemo6</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>FilterDemo6</filter-name>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

message.jsp

<%@ page language="java" pageEncoding="UTF-8"%>
<%@ page isELIgnored="false" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <body>
    ${message}  
  </body>
</html>

转载于:https://blog.51cto.com/357712148/2105123

CCIE重认证--350-401-补充题库-也是必须的哟
stqer的博客
12-14 2798
实验,选择,拖图题
Filter过滤器url-pattern的两种方式
thrive_home的博客
03-22 3115
1、过滤后端接口 <filter-mapping>- <filter-name>cross</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> 2、过滤所有 <filter-mapping> ...
黑马javaweb开发-项目笔记
qq_41924536的博客
09-18 2492
修改部门数据部分,逻辑与上文一致,从controller层开始,先编写接口,然后再调用service,serviceimpl重写方法,Mapper进行数据获取,对数据库进行操作。原因是8080端口被别的进程占用了,通过查询资料,在cmd中通过命令行的方式找到该进程,并停止它。项目跟着视频的思路,第一个功能看了三四遍才跟上他的思路和速度,成功跑出了查询所有部门数据的功能。sql语法错误,仔细对照,发现了敲写错误的地方,此处”{”应为“(“,而”(”应为“{“例如:查询第一页数据,每页展示5条数据。
Spring-Boot学习笔记
2403_86693263的博客
09-17 4058
这个笔记是在自己学习的过程中根据实际用到的和学到的整理出来的,可能会有缺失,错误等,主要是给激励自己学习,遇到写不下去的情况给自己一个参考,请各位大佬发现问题提出问题时能嘴下留情,也希望多提建议,谢谢。本笔记长期更新(更新日期2024年9月21日)
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 1162
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
NestJS笔记-从入门到测试再到部署
m0_65519288的博客
07-16 1000
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
华为 - HCNA 笔记
君逍遥o
10-29 1852
华为HCNA笔记
微服务 spring-cloud-alibaba简单笔记
a_1212_a
02-28 882
Spring Cloud Alibaba 致力于提供微服务开发的一站式解决方案。此项目包含开发分布式应用微服务的必需组件,方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。 依托 Spring Cloud Alibaba,您只需要添加一些注解和少量配置,就可以将 Spring Cloud 应用接入阿里微服务解决方案,通过阿里中间件来迅速搭建分布式应用系统。
狂神-SpringBoot笔记-
wang_luwei的博客
10-25 9741
SpringBoot SpringBoot 是用来简化Spring的,本质上和Spring是一致的, 核心点是自动装配 一、SpringBoot简介 1.1回顾什么是Spring Spring是一个开源框架(就是一个容器,工厂),2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。 Spring是为了解决企业级应用开发的复杂性而创建的,简化开发。 1.2Spring是如何简化Java开发的 为了降低Java开发的复杂性,Spring采用了以下4种关键策略: 1、基于POJO的轻量
前端面试笔记随笔---kalrry
热门推荐
kalrry
04-05 1万+
面试笔记---kalrry第一部分:HTML5+CSS31、父元素和子元素宽高不固定,如何实现水平垂直居中2、分别实现骰子中的'一点' 和 '三点' 的布局。3、简述选择器~和+的区别。4、简述box-sizing的有效值以及所对应的盒模型规则。**5、flex中元素的margin是否会合并?**6、简述align-items和align-content的区别。7、简述data:属性的用法(如何设置,如何获取),有何优势?8、简述 title与h1的区别,b与strong的区别,i与em的区别。9、什么是标
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
3. **拦截器**:配置Shiro的Filter链,拦截用户请求并进行权限判断。 4. **Thymeleaf与Shiro标签整合**:在Thymeleaf模板中使用Shiro标签动态展示或隐藏页面元素,如`<shiro:hasPermission>`标签。 **整合步骤**: ...
js学习笔记-恶意代码识别
09-05
此外,还可以结合其他安全策略,如使用Content Security Policy(CSP)限制脚本的来源,使用XSS Filter阻止跨站脚本攻击,以及对所有用户输入进行严格的服务器端验证和过滤。同时,定期更新浏览器和补丁,确保系统...
CTF-Web学习笔记:服务端请求伪造(SSRF)篇
Deng7326的博客
07-29 1237
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
人人都能学会数据分析-笔记
mysteryflower的专栏
02-16 8398
第01周 走进数据分析 1-1 互联网数据分析通用课程-导学 课程导学 随着互联网的发展,任何岗位都离不开数据分析 互联网 => 数据 => 价值 用户 => 网上购物 => 评价、购买量、价格 产品 => 设计与优化 => 跟踪用户行为、监测数据 运营 => 成交量 => 数据指标、有效营销手段 数据分析师,必须掌握的技能 硬技能 => 硬性数据处理和分析工具的使用 => 电子表格 Excel =&gt...
perl-Sys-CPU-0.61-14.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于C和WPF开发的五子棋网络对战服务器系统-支持双客户端连接自动开始游戏随机决定先手落子顺序实现完整五子棋规则包括胜利判断和落子转发功能提供详细通信协议设计含帧头帧尾校验码及多.zip
09-07
基于C和WPF开发的五子棋网络对战服务器系统_支持双客户端连接自动开始游戏随机决定先手落子顺序实现完整五子棋规则包括胜利判断和落子转发功能提供详细通信协议设计含帧头帧尾校验码及多.zip竞赛、考证案例详解
commons-fileupload-1.5.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
perl-Text-Diff-1.45-2.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
bcutil-jdk15on-1.70.jar中文-英文对照文档.zip
最新发布
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值