`
__SuRa丶Rain
  • 浏览: 44911 次
  • 性别: Icon_minigender_1
  • 来自: 火星
社区版块
存档分类
最新评论

Spring MVC 控制用户非法操作

阅读更多
	<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
		<property name="interceptors">
			<list>
				<bean class="com.vti.aop.LoginInterceptor" />
			</list>
		</property>
	</bean>

 

 

package com.vti.aop;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class LoginInterceptor extends HandlerInterceptorAdapter {
	
	@Override
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) {
		HttpSession session=request.getSession();
		String className  =  handler.getClass().getName();
		
		if (className.equals("com.vti.action.LoginAction")) {
			return true;//只通过登录的请求
		}
		
		if (session.getAttribute("role")==null) {
			try {
				response.sendRedirect("login.jsp");//用户不登录,所有的请求都拦截在请求层
			} catch (IOException e) {
				e.printStackTrace();
			}
			return false;
		}else {
			return true;
		}
	}

}

 

 

这样就能通过Spring 来控制非法用户,进行非法请求了。 

 

分享到:
评论

相关推荐

    基于spring+spring mvc+hibernate的智能农业信息管理系统

    Spring MVC是Spring框架的一部分,专门用于构建Web应用,它提供了模型-视图-控制器(Model-View-Controller,MVC)的设计模式,使得业务逻辑与视图层、控制层分离,使得代码结构更加清晰。 Hibernate则是一款强大的...

    基于Spring Mvc的JavaWeb项目

    在本项目中,我们探讨的是一个基于...综上所述,这个基于Spring MVC的JavaWeb项目涵盖了Web开发的多个核心方面,包括后端逻辑处理、数据库操作、用户界面设计以及安全性和性能考虑,是学习和实践JavaWeb开发的好例子。

    Spring-MVC处理XSS、SQL注入攻击的方法总结

    XSS 攻击是指攻击者利用网站程序对用户输入过滤不严,将恶意脚本注入到网页中,当其他用户浏览该页面时,脚本就会被执行,从而达到窃取用户资料、利用用户身份进行某种操作等目的。XSS 攻击主要分为三种类型:反射型...

    Spring3,Hibernate4,Spring mvc3 通用后台管理系统

    1. **安全控制**:Spring Security 或 Shiro 可用于实现权限管理和认证,保护后台资源不被非法访问。 2. **异常处理**:全局异常处理器可以统一捕获并处理系统中的异常,提供友好的错误提示。 3. **数据验证**:使用...

    spring mvc核心包(包含文件上传)

    - 创建一个带有`@RequestParam("file") MultipartFile file`注解的控制器方法,`MultipartFile`是Spring MVC提供的接口,用于接收上传的文件。 - 使用`file.transferTo(new File(destinationPath))`将上传的文件...

    opp spring mvc

    在权限系统中,AOP常用于实现权限校验,例如在方法执行前检查用户是否有足够的权限访问,有效防止非法操作,提高了系统的安全性。 前端技术方面,jQuery简化了JavaScript的DOM操作,提供了丰富的插件支持,使得页面...

    springmvc数据验证

    它整合了Spring框架的功能,提供了模型-视图-控制器(MVC)架构模式,使得开发者可以更专注于业务逻辑,而不是底层实现。在Spring MVC中,数据验证是确保输入数据正确性和安全性的关键环节。 数据验证是任何应用...

    java之spring mvc之拦截器.docx

    在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前、之后以及视图渲染之后执行一些额外的操作。拦截器通过实现`HandlerInterceptor`接口或者继承`HandlerInterceptorAdapter`...

    Java语言+基于Spring MVC 流浪狗领养系统(毕业设计、课程设计使用).zip

    7. **安全机制**:Spring Security或Apache Shiro等安全框架可能用于实现用户认证和授权,保护系统免受非法访问,确保用户数据的安全性。 8. **RESTful API**:为了使系统具有更好的扩展性,可能会采用RESTful设计...

    权限管理系统,基于 shiro,spring mvc,mybatis 框架开发

    总结来说,这个基于Shiro、Spring MVC和MyBatis的权限管理系统实现了从用户认证到资源访问控制的全过程,为企业级应用提供了安全的访问控制机制。通过学习和实践这个项目,开发者可以深入理解Java Web安全框架的应用...

    springboot+spring mvc+mybatis+jquery+Mysql超市订单系统毕设项目源码

    本文将详细解析基于"springboot+spring mvc+mybatis+jquery+Mysql"的超市订单系统毕设项目源码中的关键知识点。该系统已经经过多次测试,确保无误,适用于学习与实践。 1. **Spring Boot** Spring Boot是Spring...

    基于Spring MVC的高校学院学工助理系统的设计与实现.docx

    - **权限控制**:根据用户的类型(如学生、学工助理)分配不同的操作权限,避免非法访问。 #### 四、系统特点 - **操作简单**:直观的用户界面,即使是没有专业知识的用户也能轻松上手。 - **流程清晰**:每个操作...

    java spring 网上图书销售系统

    总的来说,这个“Java Spring网上图书销售系统”虽然只是一个未完成的示例,但它涵盖了Spring框架在实际开发中的多个关键方面,包括依赖注入、MVC架构、事务管理、Spring Boot的使用以及数据访问和安全控制。...

    spring mvc+ajax 导出导入xml文件功能实现和整理

    input元素通过accept属性限定了只能上传XML格式的文件,这有助于防止非法文件的上传并提升用户体验。同时,页面上还提供了一个JavaScript函数importInfo,用于处理文件上传逻辑。 当用户点击导入按钮后,importInfo...

    jersey+spring+srpingmvc实现上传

    本示例将介绍如何结合Jersey、Spring和Spring MVC框架来实现这一功能。Jersey是Java RESTful Web服务的实现,而Spring MVC是Spring框架的一部分,专门用于构建Web应用。HTTP服务器在其中扮演了接收和处理客户端请求...

    使用MVC框架开发租房网站10-12

    总的来说,这个课程通过理论讲解和实践操作,让学员深入理解Java MVC框架,尤其是Spring MVC的运用,为开发高效、可维护的租房网站打下坚实基础。通过这个学习过程,学员不仅可以掌握Web开发的核心技术,还能培养...

    spring的一个适合初学者的项目

    7. **Spring Security**:虽然未明确提及,但考虑到注册功能,Spring Security可能用于用户认证和授权,防止非法访问和恶意注册。 通过分析这个项目,初学者可以学习到如何设置Spring环境,编写Controller、Service...

    Spring验证码

    Spring验证码是Spring MVC项目中实现的一种安全机制,用于防止恶意自动化的机器人或爬虫程序进行非法操作,如频繁登录尝试、刷票等。在描述中提到的简单登录功能示例中,Spring验证码起到了验证用户身份合法性的关键...

    spring4.3.9相关jar包文件

    4. **Web**:Spring Web模块包含Spring MVC(模型-视图-控制器)框架,用于构建Web应用程序。它提供了一个强大的调度器Servlet,支持RESTful风格的URL,以及视图解析和数据绑定等功能。 5. **测试**:Spring Test...

    关于Java spring 的网络购物中心项目

    在本项目中,可能通过Spring Security来保护用户的敏感信息,限制非法访问。 6. **文档与配置**: `.classpath`和`.project`是Eclipse或类似的IDE的项目配置文件,它们定义了项目依赖和构建路径。`.mymetadata`...

Global site tag (gtag.js) - Google Analytics