- 浏览: 705792 次
- 性别:
- 来自: 长沙
-
文章分类
- 全部博客 (364)
- quick start (57)
- bboss aop (43)
- bboss mvc (48)
- bboss persistent (96)
- bboss taglib (30)
- bboss event (10)
- bbossgroups (52)
- bboss (32)
- bboss会话共享 (17)
- bboss rpc (7)
- bboss 国际化 (5)
- bboss 序列化 (9)
- bboss cxf webservice (8)
- bboss hessian (3)
- bboss 安全认证SSO (15)
- bboss 工作流 (6)
- 平台 (18)
- bboss quartz (3)
- 杂谈 (5)
- 大数据 (1)
- bboss elastic (24)
- bboss http (1)
- bboss kafka (1)
- Elasticsearch Scroll和Slice Scroll查询API使用案例 (1)
最新评论
-
qianhao123:
...
采用gradle构建和发布bboss方法介绍 -
qianhao123:
[img][/img]
采用gradle构建和发布bboss方法介绍 -
yin_bp:
欢迎大家参与working
高性能elasticsearch ORM开发库使用介绍 -
qq641879434:
万分感谢
bboss 持久层sql xml配置文件编写和加载方法介绍 -
yin_bp:
qq641879434 写道怎么设置配置文件 可以查看执行的S ...
bboss 持久层sql xml配置文件编写和加载方法介绍
本文介绍bboss安全认证过滤器认证后重定向到请求页面功能,切入正题。
1.概述
通常受保护的页面需要认证后才能访问,当我们在浏览器端访问这些页面时,如果没有认证,则需要先认证,认证完毕后需要直接进入这些页面而不是进去系统默认的首页,采用bboss安全认证过滤器可以非常方便地实现这个功能。本文分成三部分介绍这个功能:
bboss安全认证过滤器的使用方法请参考文档:
bboss 安全认证过滤器功能介绍
2.安全认证过滤器重定向功能示意图
示意图直观明了,就不进一步说明了。
3.开启重定向功能和重定向规则配置
开启重定向功能和重定向规则可以在web.xml文件中的安全认证过滤中进行配置,只需为其增加两个参数即可:
参数说明:
failedback---是否开启重定向请求机制,true 开启 false关闭
failedbackurlpattern----配置重定向规则,failedback为true时,规则才起作用,只有符合failedbackurlpattern中配置的规则的请求页面,才会将请求地址作为参数传递到登陆页面,对应的参数名称为accesscontrol_check_referpath,如果failedbackurlpattern为空,则所有的需要认证的请求页面都会作为参数传递到登陆页面。
如下是添加了failedback和failedbackurlpattern两个参数的过滤器配置:
4.在程序中实现重定向功能
在程序中实现重定向功能非常简单,只需要在登陆页面中获取到可能存在的重定向地址参数并作为一个隐藏参数保留在登陆页面上,然后登陆成功后直接重定向到相应的地址即可,以下是伪代码:
获取重定向页面地址
在登陆页表单中记录重定向页面地址
登陆成功后重定向到对应页面
看明白了……
是啊,开启登录重定向机制后,默认会重定向所有url对应的页面,但是指定了failedbackurlpattern参数后,情况就变了只有请求页面匹配上failedbackurlpattern中配置的页面模式才能重定向:
注意failedbackurlpattern配置的是模式,也可以是具体的地址,例如以下形式的地址都是支持的:
1.概述
通常受保护的页面需要认证后才能访问,当我们在浏览器端访问这些页面时,如果没有认证,则需要先认证,认证完毕后需要直接进入这些页面而不是进去系统默认的首页,采用bboss安全认证过滤器可以非常方便地实现这个功能。本文分成三部分介绍这个功能:
[1]安全认证过滤器重定向功能示意图
[2]开启重定向功能和重定向规则配置
[3]如何在程序中实现重定向功能
bboss安全认证过滤器的使用方法请参考文档:
bboss 安全认证过滤器功能介绍
2.安全认证过滤器重定向功能示意图

示意图直观明了,就不进一步说明了。
3.开启重定向功能和重定向规则配置
开启重定向功能和重定向规则可以在web.xml文件中的安全认证过滤中进行配置,只需为其增加两个参数即可:
<init-param> <param-name>failedback</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>failedbackurlpattern</param-name> <param-value>/sanydesktop/index.page,/sanydesktop/indexcommon.page</param-value> </init-param>
参数说明:
failedback---是否开启重定向请求机制,true 开启 false关闭
failedbackurlpattern----配置重定向规则,failedback为true时,规则才起作用,只有符合failedbackurlpattern中配置的规则的请求页面,才会将请求地址作为参数传递到登陆页面,对应的参数名称为accesscontrol_check_referpath,如果failedbackurlpattern为空,则所有的需要认证的请求页面都会作为参数传递到登陆页面。
如下是添加了failedback和failedbackurlpattern两个参数的过滤器配置:
<filter> <filter-name>securityFilter</filter-name> <filter-class>com.frameworkset.platform.security.SYSAuthenticateFilter</filter-class> <init-param> <param-name>patternsExclude</param-name> <param-value> /sysmanager/logoutredirect.jsp, /login.jsp, /login_en.jsp, /logout.jsp, /webseal/websealloginfail.jsp, /webseal/message.jsp, /test/testmmssso.jsp, /test/testssowithtoken.jsp, /sso/login.jsp, /sso/sso.page, /sso/ssowithtoken.page, /sanydesktop/cookieLocale.page, /yzm.jsp, /sysmanager/password/modifyExpiredUserPWD.jsp, /passward/modifyExpiredPassword.page, /passward/generateImageCode.page, /common/jsp/tokenfail.jsp, /sanymbp/login.page </param-value> </init-param> <init-param> <param-name>redirecturl</param-name> <param-value>/sysmanager/logoutredirect.jsp</param-value> </init-param> <init-param> <param-name>preventDispatchLoop</param-name> <param-value>false</param-value> </init-param> <init-param> <param-name>enablePermissionCheck</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>authorfailedurl</param-name> <param-value>/common/jsp/authorfail.jsp</param-value> </init-param> <init-param> <param-name>failedback</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>failedbackurlpattern</param-name> <param-value>/sanydesktop/index.page,/sanydesktop/indexcommon.page</param-value> </init-param> </filter> <filter-mapping> <filter-name>securityFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> <filter-mapping> <filter-name>securityFilter</filter-name> <url-pattern>*.page</url-pattern> </filter-mapping> <filter-mapping> <filter-name>securityFilter</filter-name> <url-pattern>*.frame</url-pattern> </filter-mapping> <filter-mapping> <filter-name>securityFilter</filter-name> <url-pattern>/druid/*</url-pattern> </filter-mapping>
4.在程序中实现重定向功能
在程序中实现重定向功能非常简单,只需要在登陆页面中获取到可能存在的重定向地址参数并作为一个隐藏参数保留在登陆页面上,然后登陆成功后直接重定向到相应的地址即可,以下是伪代码:
获取重定向页面地址
String successRedirect = request.getParameter(org.frameworkset.web.interceptor.AuthenticateFilter.referpath_parametername);
在登陆页表单中记录重定向页面地址
<input name="<%=org.frameworkset.web.interceptor.AuthenticateFilter.referpath_parametername %>" type="hidden" value="<%=successRedirect%>"/>
登陆成功后重定向到对应页面
response.sendRedirect(successRedirect);
评论
3 楼
梦醒无尘
2016-04-30

2 楼
yin_bp
2014-10-20
addday 写道
需要区分:json、页面、ajax载入的碎片页的处理。
是啊,开启登录重定向机制后,默认会重定向所有url对应的页面,但是指定了failedbackurlpattern参数后,情况就变了只有请求页面匹配上failedbackurlpattern中配置的页面模式才能重定向:
<param-name>failedbackurlpattern</param-name> <param-value>/bbossdesktop/index.page,/bbossdesktop/indexcommon.page</param-value>
注意failedbackurlpattern配置的是模式,也可以是具体的地址,例如以下形式的地址都是支持的:
/test/*.page /test/**/*.page /bbossdesktop/index.page /bbossdesktop/indexcommon.page
1 楼
addday
2014-10-18
需要区分:json、页面、ajax载入的碎片页的处理。
发表评论
-
bboss mvc控制器方法跳转地址设置方法介绍
2017-12-09 21:52 932bboss mvc控制器方法跳转地址设置方法介绍 1.直接指 ... -
bboss mvc json插件设置日期类型格式方法
2017-02-28 11:33 768bboss mvc json插件设置日期类型格式方法 一般的 ... -
bboss mvc控制器实现etag和last modify两种http缓存机制
2016-09-07 23:48 1292bboss mvc控制器实现etag和last modify两 ... -
bboss wordpdf构建部署介绍
2016-09-02 15:47 589bboss wordpdf构建部署介绍 下载 源码下载地址: ... -
bboss 令牌和凭证redis存储机制配置
2016-03-29 20:42 1423bboss 提供了四种令牌和凭证存储机制: 内存 不能在集 ... -
bboss 票据实现系统SSO功能介绍
2016-03-10 16:50 1742测试环境应用账号: app ... -
解决tomcat stop报Illegal access: this web application instance has been stopped异常方法
2015-12-26 23:41 6014解决tomcat stop报Illegal access: t ... -
bboss mvc文件上传实例
2015-06-08 11:13 37本文着重介绍bboss mvc文件上传功能,切入正题 功能点 ... -
bboss mvc @RequestBody注解使用说明
2014-10-23 15:53 1077@RequestBody可以将客户端请求报文体通过数据类型转换 ... -
平台自定义资源权限控制使用方法
2014-10-23 11:17 1733本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用 ... -
平台登录账号口令加密机制设置方法
2014-10-13 16:35 1164平台登录账号口令加密机制设置方法 平台加密机制: ... -
bboss mvc控制器方法响应报文注解ResponseBody使用说明
2014-09-20 22:39 1219bboss mvc控制器方法响应 ... -
bboss mvc启动事件监听器使用方法
2014-09-02 20:25 1178在实际应用,往往需要在mvc容器启动后执行相应的操作,bbos ... -
bboss跨站攻击白名单和脚本攻击防火墙配置
2014-08-01 09:56 1129本文详细介绍bboss跨站攻击白名单和跨站脚本攻击防火墙配置 ... -
bboss session共享使用方法介绍
2014-05-10 16:12 6220bboss session共享使用方法 ... -
bboss将一个组件同时发布为webservice,hessian,http三种服务方法介绍
2014-04-12 14:31 1684bboss将一个组件同时发布为webservice,hessi ... -
bboss发布apache cxf 2.7.6服务和定义客户端服务实例可能产生冲突解决办法
2014-03-22 23:16 1119bboss发布apache cxf 2.7.6服务和定义客户端 ... -
bboss mvc接收和响应xml格式数据的方法
2013-12-28 19:14 1091本文介绍bboss mvc接收和响应xml格式数据的方法 1 ... -
bboss防止跨站攻击策略
2013-10-12 21:35 1116bboss防止跨站攻击策略 此前博客中撰文介绍了bboss 动 ... -
bboss mvc忽略对bean属性进行参数绑定方法
2013-10-10 20:20 990bboss mvc忽略对bean属性进行参数绑定方法非常简单, ...
相关推荐
SYSAuthenticateFilter就是BBoss框架中专门用于安全认证的过滤器,它负责拦截请求,检查用户是否已经登录并拥有访问特定资源的权限。 首先,我们来看一下`SYSAuthenticateFilter.java`这个文件。作为过滤器的实现类...
qtz40塔式起重机总体及塔身有限元分析法设计().zip
Elasticsearch是一个基于Lucene的搜索服务器
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
美国纽约HVAC(暖通空调)数据示例,谷歌地图数据包括:时间戳、名称、类别、地址、描述、开放网站、电话号码、开放时间、更新开放时间、评论计数、评级、主图像、评论、url、纬度、经度、地点id、国家等。 在地理位置服务(LBS)中,谷歌地图数据采集尤其受到关注,因为它提供了关于各种商业实体的详尽信息,这对于消费者和企业都有极大的价值。本篇文章将详细介绍美国纽约地区的HVAC(暖通空调)系统相关数据示例,此示例数据是通过谷歌地图抓取得到的,展示了此技术在商业和消费者领域的应用潜力。 无需外网,无需任何软件抓取谷歌地图数据:wmhuoke.com
2023-04-06-项目笔记-第四百五十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.453局变量的作用域_453- 2025-04-01
1_实验三 扰码、卷积编码及交织.ppt
北京交通大学901软件工程导论必备知识点.pdf
内容概要:本文档总结了 MyBatis 的常见面试题,涵盖了 MyBatis 的基本概念、优缺点、适用场合、SQL 语句编写技巧、分页机制、主键生成、参数传递方式、动态 SQL、缓存机制、关联查询及接口绑定等内容。通过对这些问题的解答,帮助开发者深入理解 MyBatis 的工作原理及其在实际项目中的应用。文档不仅介绍了 MyBatis 的核心功能,还详细解释了其在不同场景下的具体实现方法,如通过 XML 或注解配置 SQL 语句、处理复杂查询、优化性能等。 适合人群:具备一定 Java 开发经验,尤其是对 MyBatis 有初步了解的研发人员,以及希望深入了解 MyBatis 框架原理和最佳实践的开发人员。 使用场景及目标:①理解 MyBatis 的核心概念和工作原理,如 SQL 映射、参数传递、结果映射等;②掌握 MyBatis 在实际项目中的应用技巧,包括 SQL 编写、分页、主键生成、关联查询等;③学习如何通过 XML 和注解配置 SQL 语句,优化 MyBatis 性能,解决实际开发中的问题。 其他说明:文档内容详尽,涵盖面广,适合用于面试准备和技术学习。建议读者在学习过程中结合实际项目进行练习,以更好地掌握 MyBatis 的使用方法和技巧。此外,文档还提供了丰富的示例代码和配置细节,帮助读者加深理解和应用。
《基于YOLOv8的智能电网设备锈蚀评估系统》(包含源码、可视化界面、完整数据集、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计
插头模具 CAD图纸.zip
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
《基于YOLOv8的智慧农业水肥一体化控制系统》(包含源码、可视化界面、完整数据集、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计
python爬虫;智能切换策略,反爬检测机制
台区终端电科院送检文档
e235d-main.zip
丁祖昱:疫情对中国房地产市场影响分析及未来展望
MCP快速入门实战,详细的实战教程
YD5141SYZ后压缩式垃圾车的上装箱体设计.zip
IMG_20250401_195352.jpg