不允许直接访问jsp处理方式一过滤器

最新推荐文章于 2020-11-20 16:18:43 发布
最新推荐文章于 2020-11-20 16:18:43 发布
阅读量5.4k 收藏 4
点赞数
文章标签: servlet

Servlet学习三:不允许直接访问jsp处理方式一过滤器

 

一.续上文

     不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。

 

 

二.直接上代码

Java代码   收藏代码
  1. <filter>  
  2.     <filter-name>jspFilter</filter-name>  
  3.     <filter-class>com.cb.cbms.coreserver.servlet.JspFilter</filter-class>  
  4. </filter>  
  5. <filter-mapping>  
  6.     <filter-name>jspFilter</filter-name>  
  7.     <url-pattern>/*</url-pattern>  
  8. </filter-mapping>  
 
Java代码   收藏代码
  1. package com.cb.cbms.coreserver.servlet;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13.   
  14. /** 
  15.  * 不允许直接访问jsp 
  16.  * 所有对jsp的直接访问,跳转到首页面 
  17.  * @author eason 
  18.  * 
  19.  */  
  20. public class JspFilter implements Filter {  
  21.       
  22.     @Override  
  23.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {  
  24.         HttpServletRequest httpServletRequest = (HttpServletRequest) request;  
  25.         HttpServletResponse httpServletResponse = (HttpServletResponse) response;  
  26.         String url = httpServletRequest.getRequestURI();  
  27.         if(url != null && url.endsWith(".jsp")) {  
  28.             httpServletResponse.sendRedirect(httpServletRequest.getContextPath());  
  29.             return;  
  30.         }  
  31.         chain.doFilter(request, response);  
  32.     }  
  33.   
  34.     @Override  
  35.     public void destroy() {  
  36.           
  37.     }  
  38.   
  39.     @Override  
  40.     public void init(FilterConfig arg0) throws ServletException {  
  41.           
  42.     }  
  43.   
  44. }  
 

 

三. 过滤器与 拦截器的区别

  1. 概念
    1. 过滤器:访问web服务器的时候,对一个请求,我们可以设置请求编码,设置请求参数,设置其是否能访问某个页面,设置相应编码等。
    2. 拦截器:访问web服务器的时候,在你调用的方法前做一个拦截,加上我想要的任意操作。比喻记录操作日志,加上某个特定业务(AOP)。
  2. 区别
    1. 过滤器是用函数回调实现的。拦截器是用反射实现的。这个是根本区别,造成了两者的不同用途。
    2. 过滤器是servlet里面的概念。拦截器是action里面的概念。
    3. 过滤器对配置的所有请求均有效,如上文里/*就是所有请求。拦截器只对action有效。
    4. 拦截器可以访问action上下文,值栈里的对象,而过滤器不能访问。
  3. 触发顺序
    1. 开始调用某方法。
    2. 过滤器。
    3. 拦截器。
    4. 真正执行方法。
    5. 拦截器后。
      Java代码   收藏代码
      1. package com.skylark.service.interceptor;  
      2.   
      3. /** 
      4.  * LogInterceptor, spring Interceptor 
      5.  * @author eason 
      6.  * 
      7.  */  
      8. public class LogInterceptor extends LogConstant implements MethodInterceptor {  
      9.   
      10.     @Override  
      11.     public Object invoke(MethodInvocation invocation) throws Throwable {  
      12.         Object rval = null;  
      13.         try {  
      14.             List<String> contentList = getContentList(invocation);  
      15.             rval = invocation.proceed();  
      16.             logInformation(invocation, contentList);  
      17.         } catch (InvocationTargetException e) {  
      18.             log.error("invoke fail " + e);  
      19.                         e.printStackTrace();  
      20.         }  
      21.         return rval;  
      22.     }  
      23.   
      24.     /**拦截器后 
      25.      * 当invocation.proceed()即真正的方法顺利执行后, 
      26.      * 调用此方法将操作日志写入数据库 
      27.      * @param invocation 
      28.      */  
      29.     private void logInformation(MethodInvocation invocation, List<String> contentList)  
      30.             throws Exception {  
      31.         ...  
      32.     }  
      33. }  
      34.    
       
    6. 过滤器后。上文的destory()方法。
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者通过登录页面而强行进入其他页面进行浏览。
servlet+jsp实现过滤器,防止用户未登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
禁止客户端直接访问jsp页面
WALK ON
04-07 290
web.xml中配置 Forbidden /pages/*
Servlet学习二:允许直接访问jsp处理方式一WEB-INF
zy19982004的专栏
12-27 287
一.项目      最近搭建了SSH的整个模块,大体上没什么问题。但还是有些小细节,以前没注意到的。出现一个,博客一片。      现在我想禁止直接访问所有的jsp页面,必须通过action层。方法之一就是WEB-INF的利用。测试结果如下。   二.项目目录   三.测试结果 外部能直接访问t1.jsp(WebRoot下);直接访问t2.jsp(WEB-INF...
Servlet学习三:允许直接访问jsp处理方式一过滤器
zy19982004的专栏
12-27 555
一.续上文      允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。     二.直接上代码 &lt;filter&gt; &lt;filter-name&gt;jspFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.cb.cbms.c...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接JSP页面中检查session,二是使用Servlet滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
JSP使用过滤器防止Xss漏洞
10-17
在Java Web应用中,Servlet滤器提供了一种在请求到达目标Servlet之前对其进行拦截和处理的方式。我们可以利用这个特性,创建一个自定义的过滤器类,如`XssFilter`,它继承自`javax.servlet.Filter`接口,并实现其`...
jsp filter 过滤器功能与简单用法示例
01-20
3. **链式处理**:一个过滤器链可以包含多个过滤器,每个过滤器按照在`web.xml`中的配置顺序依次执行。每个过滤器执行完毕后,会将请求传递给下一个过滤器,直到到达目标ServletJSP。 **过滤器的实现** 要实现一...
jsp中过滤器选择过滤器的写法详解
10-20
在Java Web开发中,使用过滤器(Filter)是处理请求和响应的一种方式,可以用来进行权限检查、日志记录、请求内容转换等工作。JSP(JavaServer Pages)作为动态网页技术,经常和Servlet以及过滤器一起使用来构建Web...
jsp实现登录验证的过滤器
10-17
在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否允许请求继续传递到目标资源。 1. **创建项目结构**: 在描述中提到,我们需要创建一个`Dynamic Web Project`,这是...
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 6378
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 过,太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做到这一点。  2.使用servlet滤器来过滤对jsp页面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
浏览器直接访问WEB-INF目录的jsp文件页面
weixin_43981813的博客
01-11 1679
首先读者要明白:你的jsp页面为什么要放在web-inf目录下,web-inf目录下的文件是隐藏的。为了避免浏览器通过地址栏直接访问jsp页面,所以需要把相应的jsp页面隐藏到web-inf下。 开始访问:通过controller访问,如图: 这里我是查看这篇博客解决的: https://blog.youkuaiyun.com/joe_storm/article/details/78820445 ...
JSP应用的安全问题
FreeXploiT
10-24 1944
一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。 从安全的角度来看,服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道。它们是攻击者直接
屏蔽web应用下的jsp文件的访问
落花有意 流水无情
05-26 226
resion: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"&gt; &lt;web-app&
保护JSP页面被非法访问
gkyh899的专栏
10-23 1621
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于同的
防止用户直接访问有关jsp页面的几种办法
xiantingxinbuone的专栏
08-18 8795
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。过,太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做到这一点。   2.使用servlet滤器来过滤对jsp页面的请求.   3.在部署文件web.xml中使用安全限制.这个比过滤器容易,用另外编写一个过滤器了.配置如
JSP使用过滤器解决request getParameter中文乱码问题方法学习--jsp
04-07 396
在服务器端用request.getParameter()读取参数时,很容易出现中文乱码现象,下面是JSP用过滤器解决request中文乱码问题的具体实现 (1)客户端的数据一般是通过HTTP GET/POST方式提交给服务器,在服务器端用request.getParameter()读取参数时,很容易出现中文乱码现象。 (2)用过滤器解决request中文乱码问题。 (3)代码
springmvc访问jsp页面_快速使用SpringMVC
weixin_39756235的博客
11-20 2795
文章内容输出来源:拉勾教育Java高薪训练营本篇文章会对记录对SpringMVC基本的研究,将会分为下面几个部分进行阐述快速创建SpringMVC SpringMVC绑定参数研究SpringMVC Rest风格参数绑定前端AJAX请求SpringMVC拦截器SpringMVC上传文件SpringMVC 全局异常捕获SpringMVC 重定向参数传递1、创建WebApp项目工程补全目录建立完整2、配...
apache禁止某些目录asp、php、jsp文件运行
一夜长风的专栏
02-02 1017
在web站点中,有些上传目录是开放的,会有恶意上传文件的行为,为了安全起见,可以在apache中设置禁止在这些目录中运行某些文件, 网站访问量比较大时会生成很大的日志文件,为了便于管理,可以每天生成一个日志文件,并定期删除掉,如下设置
JSP滤器:功能与应用详解
JSP滤器是Java Servlet框架中的一个重要组件,它允许开发者在JavaServer Pages (JSP)和Servlet环境中对HTTP请求和响应进行动态拦截和处理。作为Java类实现的,过滤器提供了一种灵活的方式来控制和增强Web应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值