程序员经验分享-hwhale

java拦截通过url访问页面,必须通过登录页面访问目标页面

2023-11-05

在web.xml中配置过滤:

    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.verification.action.LoginFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>y/form/dealParse.do</url-pattern>
    </filter-mapping>

/*  拦截所有请求

/.do   拦截以“.do”结尾的请求

/index.jsp  拦截指定的jsp

/artery/form/*  拦截该目录下的所有请求

等等

拦截器,拦截请求类:

思路:比较“由登录页面登录后的session中属性值”和“通过url直接访问的session中的属性值”,找到其中不一样的,这就是判断依据。(判断依据可以参考登录逻辑类的代码)

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 主页面拦截,必须从登陆页面进入index
 */
public class LoginFilter implements Filter {
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest,
            ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpSession hs = request.getSession();
        if ("ture".equals(hs.getAttribute("isLogin"))) {//登录后,进入session查看session中的登录状态找到判断依据,
            chain.doFilter(request, response);
            return;
        }

        response.sendRedirect(request.getContextPath() + "/login.jsp");
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

登录逻辑代码:

import javax.crypto.spec.DESedeKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import com.thunisoft.artery.module.config.ArteryConfigUtil;

/**
 * 登录页身份认证
 * @author sunwenhao
 */
public class IdentityVerificationAction extends Action {
    
    private final Log logger = LogFactory.getLog(IdentityVerificationAction.class);
    
    private static final String IS_LOGIN_KEY = "isLogin";//在此处设置了登录的判断属性

    private static final String IS_LOGIN_VALUE = "ture";//在此处设置了登录的属性的判断初始属性
    
    private static final String SEC_STR="Hso2ThxNiSofHso2ThxNiSof";
    
    @Override
    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        
        IdentityBean identityInfo = (IdentityBean)form;
        
        boolean success = verificationInfo(identityInfo);
        
        //如果验证身份成功或者不使用登录页
        if(success) {
            request.getSession().setAttribute(IS_LOGIN_KEY, IS_LOGIN_VALUE);
            return mapping.findForward("success");
        }    
        
        request.setAttribute("msg", "用户名或密码错误");
        
        return mapping.findForward("fail");
    }
    
    /**
     * 是否登录
     * 
     * @param request
     * @param response
     * 
     * @return
     */
    public static boolean isLogin(HttpServletRequest request, HttpServletResponse response) {
        
        String isLogin = (String)request.getSession().getAttribute(IS_LOGIN_KEY);
        
        return IS_LOGIN_VALUE.equals(isLogin);
    }
    
    
    /**
     * 验证登录信息
     * 
     * @param request
     * @param response
     * 
     * @return
     */
    private boolean verificationInfo(IdentityBean identityInfo) {
        
        String user = identityInfo.getUsername();
        String pwd = identityInfo.getPassword();
        
        pwd=CryptUtil.encrypt(CryptFactory.ALGORITHM_3DES, pwd, SEC_STR); 
            
        String username = ArteryConfigUtil.getProperty("username");
        String password = ArteryConfigUtil.getProperty("password");
        
        try {
            if(username.equals(user) && password.equals(pwd)) 
                return true;
            
            return false;
        } catch (Exception e) {
            logger.error("验证用户名和密码时出现错误.");
            return false;
        }
        
    }

}

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

JavaEE开发

禁止url直接访问

java拦截通过url访问页面,必须通过登录页面访问目标页面 的相关文章

  • NoNodeAvailableException[None of the configured nodes are available

    遇到以上错误的解决办法 Settings settings Settings settingsBuilder put cluster name clusterName put client transport sniff true buil

  • Groovy/Spock 测试导论

    测试对于软件开发者而言至关重要 不过总会有人说 写代码是我的事 测试那是QA的工作 这样的想法真是弱爆了 因为大量的业界实践已经证明测试驱动编码可以有效地帮助开发者提升代码质量 大多数遵循TDD的Java开发者均会使用mockito或pow

  • Ant Design Vue Table 组件 getCheckboxProps 事件

    Ant Design Vue Table 组件 getCheckboxProps 可选择事件 版本 实现效果 代码实现 版本 Ant Design Vue 版本 1 7 8 Vue 版本 2 X 实现效果 达到一定的条件 禁用某一行 不能勾

  • openGL之API学习(一八八)glVertexAttribPointer和glVertexPointer

    在之前的OpenGL版本里 每个属性都对应了一个特定的通道 我们使用glVertex glTexCoord glNormal 或者通过访问指针函数glVertexPointer glTexCoordPointer orglNormalPoi

  • 2022 SWPUCTF Web+Crypto方向wp

    文章目录 2022 SWPUCTF WP web 欢迎来到web安全 easy sql happy rce do not wakeup newnew baby pop happy php easy xss baby ssrf sql2 ph

  • 计算机图形学入门(十三)-光线追踪(基本原理)

    本部分主要介绍了光线追踪的基本原理 简述了光线追踪的实现过程 并对实现过程中第一步 求解射线与表面的交点的过程进行了全面的分析和解答 学习视频来源 GAMES101 现代计算机图形学入门 闫令琪 哔哩哔哩 bilibilihttps www

  • Spring的事务配置文件配置

  • 大数据毕设 - 深度学习植物识别系统(python OpenCV)

    文章目录 0 前言 2 相关技术 2 1 VGG Net模型 2 2 VGG Net在植物识别的优势 1 卷积核 池化核大小固定 2 特征提取更全面 3 网络训练误差收敛速度较快 3 VGG Net的搭建 3 1 Tornado简介 1 优

  • 213. House Robber II

    题目描述 每个房子有一定的钱 条件 不能偷相邻房子的钱 条件 第一个房子和最后一个房子相邻 围成一个圆形 也就是不能同时偷第一个房子和最后一个房子的钱 解题思路 如果抢劫第一家 则不可以抢最后一家 否则 可以抢最后一家 因此 这个问题就转化

  • Java——JavaWeb

    文章目录 1 Tomcat 1 1 安装Tomcat 1 2 Tomcat启动和配置 1 3 配置文件 2 HTTP 2 1 HTTP请求 2 2 HTTP响应 3 Maven 3 1 Maven项目架构管理工具 3 2 下载安装Maven

  • Dictionary用法总结

    说明 必须包含名空间System Collection Generic Dictionary里面的每一个元素都是一个键值对 由二个元素组成 键和值 键必须是唯一的 而值不需要唯一的 键和值都可以是任何类型 比如 string int 自定义

  • 嵌入式硬件 入门路线

    嵌入式硬件 入门路线 文章目录 嵌入式硬件 入门路线 前言 C语言 推荐学习方法 推荐资料 51单片机 学习51单片机的收获 推荐学习方法 推荐资料 学习成本 stm32单片机 前置知识需求 推荐学习法 推荐资料 学习线路推荐说明 学习成本

  • matlab的详细使用方法

    help命令 格式help 函数名 例 局部上 1 help plot 二维绘图 2 help elfun 基本函数 初等函数的帮助 3 help exp 指数函数的简单帮助 4 网页格式的帮助doc exp 5 Lookfor 模糊查询

  • vscode连接远程服务器+SFTP同步本地文件

    vscode连接远程服务器 SFTP同步本地文件 前言 准备工作 配置远程服务器 SFTP 前言 最近在做毕设 本来使用的是kaggle的gpu资源 但是上传数据 修改数据实在不方便 于是向实验室学长要了一个单卡服务器 下面介绍如何使用vs

  • Android使用SharedPreferences(sp)存储基本数据类型、List集合、Map集合、对象都在这了

    基于一些小伙伴说在取出对象的时候出现null 这个问题可能是因为你的对象没有序列化的原因 如果存在内部类的也需要进行序列化 看下面的例子 public class Test implements Serializable 内部类 publi

  • c语言蛇形填充数组,蛇形

    题目描述 蛇形矩阵是由1开始的自然数依次排列成的一个矩阵上三角形 例如 当输入5时 应该输出的三角形为 1 3 6 10 15 2 5 9 14 4 8 13 7 12 11 请注意本题含有多组样例输入 输入描述 输入正整数N N不大于10

  • vue中使用简单的回调函数

    使用场景 比如 多个新增接口一样 只是新增之后调用的列表接口不一致 this getTalkBy 列表接口的回调 调用 this getAddTalkLike this getTalkBy 新增接口 getAddTalkLike callb

  • 大神总结的图像处理学习路线

    图像处理 第一阶段 熟悉图像算法 推荐中科院研究生院刘定生老师的数字图像处理与分析 视频 配套的书籍 冈萨雷斯版数字图像处理 同时用matlab软件 仿真每一个图像算法案例 推荐 matlab宝典 第二阶段 认真学习C 推荐 C Prime

随机推荐

  • 基于Smack3.0.4+ Openfire3.10.2开发之Android 客户端之四

    我们在之前依次介绍openfire部署以及smack常用API的使用 这一节中我们着力介绍如何基于asmack开发一个Android的客户端 本篇的重点在实践 讲解和原理环节 大家可以参考前面我所发布的OpenFire和Smack的相关文章

  • 10.JavaWeb-logback日志

    1 日志的概念 日志是用于记录软件系统运行时状态和事件的重要工具 在软件开发中 日志是一种常用的调试和故障排查手段 同时也可以用于性能分析 用户行为追踪和系统监控等方面 1 1日志特点 灵活性 可以根据需要配置日志的级别和输出目标 方便在不

  • MCU和DSP区别

    1 概述 随着处理器技术的不断发展 目前来看CPU Central Processing Unit 逐渐出现三种分支 分别是DSP Digital Signal Processing Processor 数字信号处理 以及MCU Micro

  • 第四天笔记

    1 盒子模型 内边距 应用于所有边 padding 1em 上边下边 左边右边 padding 5 10 上边 左边右边 下边 padding 1em 2em 2em 上边 右边 下边 左边 padding 5px 1em 0 2em 全局

  • JavaScript给URL追加参数

    代码 appendQuery url key value gt var options key if typeof options string options options key value options param options

  • 傅里叶变换在图像处理中的应用

    目录 基本概念 超详细的图像中傅里叶理解及常用模板 请参考 https blog csdn net m0 37264397 article details 70186390 应用一 使用C opencv对图像进行傅里叶变换 再根据频谱图对原

  • STM32----IIC详解

    一 IIC简介 1 IIC总线概述 IIC总线是飞利浦公司研发的两线制串行通信总线 IIC两线制包括 串行时钟线 SCL 和串行数据线 SDA 串行时钟线 SCL 只能由主器件控制 串行数据线 SDA 实现双向数据传输 IIC通信属于同步

  • 在IE中使用ActiveX控件,需要使用HTML中的标志是

    在 中使用ActiveX控件 需要使用HTML中的标志是

  • 【C语言】二分查找(含图解)

    文章目录 1 二分查找思想 2 代码实现 2 1 未封装函数 2 2 封装函数 使用while循环 2 3 封装函数 使用递归 1 二分查找思想 二分法 二分查找算法是一种在有序数组中查找某一特定元素的搜索算法 其思想就是不断地将有序查找表

  • 5.2 可变参数

    5 2 可变参数 Lua函数可以接受可变数目的参数 和C语言类似在函数参数列表中使用三点 表示函数有可变的参数 Lua将函数的参数放在一个叫arg的表中 除了参数以外 arg表中还有一个域n表示参数的个数 例如 我们可以重写print函数

  • JAVA根据模板生成PDF文件并导出

    JAVA根据模板生成并导出PDF 实现功能 根据模板生成PDF文件 模板文件参数可配 可手动修改 一 PDF导出效果 先看一下导出的demo文件 具体样式可手动修改 下图为demo pdf ftl导出PDF文件 下图为list pdf ft

  • 图像分割之Unet解析及实现代码

    Unet解析及实现代码 论文连接 https arxiv org pdf 1505 04597 pdf 源码连接 https github com FENGShuanglang unet 图像分割 Unet网络结构详解 Unet网络结构 o

  • c++ auto关键字使用

    C 11 auto可以在声明变量的时候根据变量初始值的类型自动为此变量选择匹配的类型 类似的关键字还有decltype 举个例子 int a 10 auto au a a 自动类型推断 au a为int类型 cout lt lt typei

  • 在 NLP 中训练 Unigram 标记器

    介绍 单个标记称为 unigram Unigram 标记器是一种只需要一个单词来推断单词的词性标记器类型 它有一个单词的上下文 NLTK库为我们提供了UnigramTagger 并从NgramTagger继承而来 在本文中 让我们了解 Un

  • UDP实现点对点聊天(多线程)-C语言

    UDP实现点对点聊天 多线程 服务器端 操作步骤 1 编译 gcc UDPM c lws2 32 lmycon lwinmm o UDPM exe 2 运行 UDPM include

  • umi框架编写简单的验证码登录

    首先我们需要先创建一个layouts的文件夹 用来存储跳转动画的文件 layouts的文件夹和pages同级 然后在pages中创建一个login文件夹用来存储登录文件 然后再里面创建login和index文件开始编写代码 接下来就是废话不

  • 开开心心带你学习MySQL数据库之第六篇下

    插入查询结果 把查询和新增联合起来 把查询结果作为新增的数据 例子 把student1表的查询结果作为新增数据插入到student2表中 create table student1 id int name varchar 20 create

  • 英伟达闲着没事,做了一个超级逼真的人脸生成AI系统!

    Nvidia 英伟达的人脸面部表情方法真的是GAN 风格 一种新的生成性对抗网络方法让技术观察者摸不着头脑 图像如何虚假而又看起来如此真实 研究人员在一段视频中说 我们想出了一种新的发生器 可以自动学习分离图像的不同方面而无需任何人为监督

  • 3阶Hermitian正定矩阵Cholesky分解通用表达式

    pdf文件 算法原理 将一个 n n n阶Hermitian正定矩阵 A A A分解为一个下三角矩阵 L L

  • java拦截通过url访问页面,必须通过登录页面访问目标页面

    在web xml中配置过滤

热门标签