写一个过滤器,下面是doFilter方法,代码如下:
HttpServletRequest request = (HttpServletRequest)req;
HttpServletRespone respone = (HttpServletRespone )res;
httpSession session = (HttpSession) request.getSession();
String referer = request.getHeader("Referer");
String basePath = request.getContextPath();
if (StringUtils.isEmpty(session.getAttribute("username")))
{
if (request.getServletPath().indexOf("/loginExcute.xhtml") == -1)
{
req.getRequestDispatcher("/login.jsp").forword(req, respone);
}
else
{
if (refer != null && (referer.indexOf(basePath) != -1))
{
chain.doFilter(req,res);
}
else
{
req.getRequestDispatcher("/login.jsp").forward(req,respone);
}
}
}
else
{
if (referer == null && (request.getServletPath().indexOf() != -1))
{
chain.doFiler(req, res);
}
else if (referer != null && (referer.indexOf(basePath) != -1))
{
chain.doFilter(req, res);
}
else
{
req.getRequestDispatcher("/login.jsp").forward(req, res);
}
}
此处的代码中forward可以用sendRedirect写,indexOf判断可以contains方法代码。
代码编著:tangsl
分享到:
相关推荐
### Ajax与跨站点请求伪造(Cross-Site Request Forgery, XSRF)漏洞详解 #### 一、背景介绍 在互联网应用开发过程中,安全性一直是不容忽视的重要方面。随着Ajax技术的普及,它带来的便利性同时也引入了一些新的...
Tomcat 防止跨站请求伪造(CSRF)机制浅析 在 Web 应用开发中,跨站请求伪造(CSRF)是一种常见的安全威胁。跨站请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行...
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全威胁,攻击者通过诱导用户在不知情的情况下执行非预期的操作,如修改账户设置、进行非法转账等。在这个"CSRF跨站请求伪造实例程序"中,我们将...
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
gorilla / csrf gorilla / csrf是一个HTTP中间件库,它提供跨站点请求伪造(CSRF)保护。 它包括:csrf.Protect中间件/处理程序在连接到路由器大猩猩/ csrf的路由上提供CSRF保护。gorilla / csrf是一个HTTP中间件库...
跨站点请求伪造(Cross-Site Request Forgery,简称 CSRF 或 XSRF)是一种网络攻击方式,它利用了用户浏览器已经存储的登录凭证,如Cookie,来执行非授权的操作。这种攻击常见于Web应用中,使得攻击者能够在用户不...
CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,...
压缩包内分为笔记部分和环境搭建部分: 笔记部分:CSRF介绍、Cookie机制、检测CSRF漏洞存在、CSRF防御 环境搭建部分:bank文件夹中存放笔记中网站搭建源码、构造的get、post页面源码。 解压密码:456.com
标题中的“防止伪造跨站请求”指的是Web应用安全领域中的CSRF(Cross-Site Request Forgery,跨站请求伪造)防护。CSRF攻击是利用用户的已登录状态,诱使用户在不知情的情况下执行非预期的操作,例如转移资金、更改...
烧瓶-xsrf 扩展,通过为每个请求使用唯一生成的令牌来保护flask请求端点,从而防御跨站点请求伪造攻击 。 烧瓶PYTHON X射线荧光光谱仪 建立状态分支服务地位服务标题地位master ci-build github tags develop ci-...
主要跨站点请求伪造审核和利用工具包。 关于: XSRFProbe是高级的(CSRF / XSRF)审核和利用工具包。 配备了功能强大的搜寻引擎和许多系统的检查功能,它能够检测大多数CSRF漏洞,其相关的绕过情况,并进一步针对每...
本文档概述了在Rails内置的跨站点请求伪造预防机制中发现的问题,并包含可缓解上述问题的反CSRF解决方案的设计规范。 动机 在调查CSRF令牌相关的错误时,我们发现Rails中实现的CSRF预防机制存在一些问题。 Rails ...
在IT行业中,跨站伪造(Cross-Site Request Forgery,简称CSRF)是一种常见的网络攻击方式,它利用用户的登录状态来执行非用户意愿的操作。针对这种情况,开发人员需要采取有效的防御措施,Spring框架为此提供了内置...
为了防止这种情况,此模块使用的技术类似于CSRF ,并且依赖于浏览器的以下两个限制: 跨站点脚本无法读取/修改Cookie。 跨站点脚本无法设置标题。 依赖于以下事实:cookie中的唯一令牌必须与隐藏在表单提交字段中的...
SecureNodeJSSite ... 登录区域,跨站点请求伪造,加密密码,登录计时器,使用monogdb 为npm installer创建json文件,创建一个空白的新数据库,看看是否有一种方法可以包含所有链接或文件,以便稍后运行
1.1 背景 1 1.2 FSDP安全漏洞清单 1 1.3 安全漏洞修复方案 1 1.3.1 会话标识未更新 1 1.3.2 登录错误消息凭证枚举 2 1.3.3 不充分帐户封锁 2 1.3.4 跨站点脚本编制 3...1.3.19 跨站点请求伪造 55 1.1 需要注意的问题 56
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种常见的网络安全威胁,它针对的是用户已经登录并保持会话状态的Web应用程序。在ASP.NET MVC框架中,开发人员需要采取措施来防止这种攻击,确保用户的操作...