`
rantengfei1986
  • 浏览: 4625 次
  • 性别: Icon_minigender_1
  • 来自: 兰州
文章分类
社区版块
存档分类
最新评论

自定义Filter禁止用户直接访问JSP页面

 
阅读更多

自定义Filter:

package gsxy.gswbm.util;
import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class MyFilterJsp implements Filter{
    public void init(FilterConfig config) throws ServletException{} //初始化过滤器
    public void destroy(){}//过滤器的生命周期结束


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filter)
        throws IOException, ServletException{
        request.getRequestDispatcher("/login.html").forward(request, response);
    }
}
web.xml配置:

<filter>
    <filter-name>MyFilterJsp</filter-name>
    <filter-class>gsxy.gswbm.util.MyFilterJsp</filter-class>
</filter>
<filter-mapping>
    <filter-name>MyFilterJsp</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>


分享到:
评论

相关推荐

    JSP使用过滤器防止Xss漏洞

    当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意脚本(如JavaScript)来窃取用户cookie、执行非法操作或其他危害。因此,对于任何从客户端接收到的参数,...

    Spring Security

    在JSP页面中引入Spring Security提供的标签库。 **13.2 authentication** 使用`&lt;sec:authentication&gt;`标签显示认证信息。 **13.3 authorize** 使用`&lt;sec:authorize&gt;`标签根据用户权限显示不同的内容。 **13.4 ...

    ssm_demo.rar

    在这个名为"ssm_demo.rar"的压缩包中,我们可能找到了一个关于如何在SSM项目中应用`Filter(过滤器)`和`Cookie`来实现记住密码以及未登录禁止访问功能的示例。 `Filter(过滤器)`是Servlet规范的一部分,它允许...

    day17过滤器 禁止缓存中文乱码自动登录MD5加密url级别权限控制

    在Spring Security或者Struts2等框架中,我们可以配置访问控制规则,限制不同用户可以访问的页面或服务。 7. **源码**: 标签中提到的“源码”可能指的是提供的`EncodingFilter.java`文件,这是一个Java源代码文件...

    jsp实现登录验证的过滤器

    【jsp实现登录验证的过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...

    目前最好的IIS防火墙-威盾IIS防火墙

    启用该功能后,IISWALL将禁止用户通过代理服务器访问保护站点,有效防止CC攻击。高级特性有: ⊕可自定义需要保护的访问脚本,如: ASP、PHP等。 ⊕可自定义错误转向页面,如: ...

    缓存说明.doc

    oscache的部署步骤包括引入相关依赖库,如log4j、oscache、commons-logging等,并配置web.xml,启用`CacheFilter`来拦截JSP页面请求,如下所示: ```xml &lt;taglib-uri&gt;oscache &lt;taglib-location&gt;/WEB-INF/classes...

    Spring Security3技术手册

    - 当用户尝试访问没有权限的资源时,可以自定义一个页面来提示用户。 - **示例代码**: 在`spring-security.xml`中配置自定义拒绝访问页面。 **8. 动态管理资源结合自定义登录页面** - 结合前两节的知识点,实现...

    用web.xml控制Web应用的行为

    - **命名JSP页面**:JSP页面通常通过`servlet-mapping`中的URL模式进行映射,但在`web.xml`中也可以直接定义,以便控制其访问。 4. **禁止激活器servlet** - **重新映射/servlet/URL模式**:默认情况下,servlet...

    web.xml 详解

    8. `&lt;servlet&gt;` - 命名servlet或JSP页面,并为其制定初始化参数或自定义URL。 9. `&lt;servlet-mapping&gt;` - 更改servlet的默认URL。 10. `&lt;session-config&gt;` - 设置会话的超时时间。 11. `&lt;mime-mapping&gt;` - 为特殊文件...

    传智播客2018年SpringBoot与Shiro整合

    - 自定义异常处理,比如自定义401(未授权)和403(禁止访问)的错误页面。 以上就是SpringBoot与Shiro整合的主要步骤和相关知识点。通过这种方式,开发者可以快速构建一个功能完善的权限管理系统,有效地保护了...

    eXtremeComponents

    - **保存状态**: 表格的状态可以被保存下来,以便用户下次访问时恢复。 - **机制**: 通常通过客户端 Cookie 或服务器端 Session 实现。 ##### 3.7 其他属性 - **分页**: 支持分页功能,通过 `pageSize` 和 `...

    DWR(Direct Web Remote)中文文档

    - **1.2.5 编写 JSP**: 创建一个 JSP 页面,在其中调用 DWR 提供的 JavaScript 函数。 **1.3 本章总结** - 通过本章的学习,读者可以初步掌握 DWR 的基本安装配置和使用方法。 #### 二、DWR的配置 **2.1 web.xml...

    阿里巴巴 面经

    - JSP页面会被编译成Servlet,在服务器端执行。 **4. JSP与Servlet的区别** - **JSP**:主要用于展示层,更接近HTML,易于嵌入脚本和HTML。 - **Servlet**:主要用于业务逻辑处理,更接近Java,便于处理复杂的逻辑...

    Jetty中文手册

    如何配置自定义错误页面(Custom Error Pages) 配置Jetty Statistics(统计) 配置Jetty Statistics教程 配置Request Log教程 Java-monitor 故障排除 如何使用Jetty Dump Feature(特性) Webtide Blog–Jetty ...

Global site tag (gtag.js) - Google Analytics