`
JavaCrazyer
  • 浏览: 3008837 次
  • 性别: Icon_minigender_1
  • 来自: 河南
社区版块
存档分类

登录保护:非法访问请先登录是怎么做到的

JSPWebXML 
阅读更多

平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用

public class LoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain chain) throws IOException, ServletException {
       HttpServletRequest sr=(HttpServletRequest)arg0;
       Account acc=(Account)sr.getSession().getAttribute("acc");
       if(acc!=null){
    	   chain.doFilter(arg0, arg1);
       }else{
    	   arg0.setAttribute("msg","非法访问,请先登录!");
    	   arg0.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
       }
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

 有了filter肯定要看它匹配的是那些目录下的资源web.xml里面

	<filter>
	<filter-name>loginfilter</filter-name>
	<filter-class>com.tjitcast.webpro.common.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
	<filter-name>loginfilter</filter-name>
	<url-pattern>/admin/*</url-pattern>	
	</filter-mapping>

 这里屏蔽的是项目下admin目录下的所有资源文件,所以在没登录的情况下是无法获取用户信息的

0
0
分享到:
| 如何利用JS快速显示当前页面动态时间
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    (完整word版)网站信息安全保障措施.doc

    4. 交互式栏目安全:交互式栏目具备有 IP 地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 知识点:交互式栏目安全是网站安全的重要组成部分,能够防止非法贴子或...

    唐桓云存储安全管理系统概要设计文档docx.docx

    如何有效保护这些数据免遭非法泄露,同时又能充分利用移动互联网的优势提升工作效率,成为众多组织亟需解决的问题。为此,唐桓私有云存储安全管理系统应运而生,旨在提供一套全面的数据保护和管理方案。 #### 关键...

    网络安全的治理路径探析.docx

    举一个具体的实例,密钥管理之所以被广泛应用,是应为它的运行方式占据优势,网络保护人员运用独特的方法将访问系统的信息发乱,以至于未经授权的用户,无法破解该信息排布方式,从而无法完成非法访问。相比之下,...

    网盘资源搜索工具

    4. 分享链接解析:对于需要提取码或登录才能访问的网盘资源,这些工具能自动识别并处理,提高下载的便捷性。 5. 下载管理:提供下载队列管理和速度控制,确保用户可以有条不紊地下载大量资源。 6. 安全检查:一些...

    ASP源码asp人事工资管理系统(源代码+论文)

    为了保护系统的安全性,需要采取一系列措施防止非法访问和数据泄露。这包括但不限于设置复杂的登录密码、定期备份数据、限制敏感操作等。 ##### 4.3 用户界面设计 良好的用户界面对于提升用户体验至关重要。界面...

    Secure Folder(文件夹加密软件) v8.2.zip

    Secure Folder采用256位AES加密算法实现用户的文件夹保护,防止别人非法进入文件夹或者访问里面的文件,保护用户个人隐私,加密后的文件夹不能删除、改名、移动、拷贝和访问。值得一提的是软件还支持装在U盘,方便...

    至尊搜索神器7.01 -绿色版.zip

    6. **隐私和版权**:搜索和使用他人分享的网盘资源时,要尊重他人的版权和隐私,避免非法下载和传播受保护的内容。至尊搜索神器作为工具本身并不提供内容,仅提供搜索服务,用户需自行判断和负责所获取资源的合法性...

    计算机网络安全的现状及对策.doc

    访问控制是网络安全防范和 保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全 最重要的核心策略之一。 第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允 许...

    运营商安全那些事

    - **Telnet协议**:使用Telnet协议登录时,如果没有适当的加密措施,攻击者可以轻易截获登录凭证。 - **LDAP、Finger、NTP等协议**:这些协议如果配置不当,可能会泄露服务器信息或用户信息。 - **MDNS服务**:某些...

    地大《计算机安全》离线作业+82.doc.doc

    它可以使内部网络与Internet或者其它外部网络互相隔离,限制网络之间的互相访问, 来保护内部网络的安全!防火墙可以只用路由器实现,也可以用主机甚至一个子网来实 现。设置防火墙目的都是为了在内部网与外部网...

    信息安全意识培训.ppt

    如Windows Vista的语音识别功能可能被黑客利用进行非法操作,如录制敏感信息、操控用户文件甚至控制电脑。另外,ATM机的使用也存在风险,不法分子可能会通过监控设备获取用户的银行卡信息和密码。这些案例提醒我们,...

    易语言程序免安装版下载

     静态编译后的易语言EXE/DLL之间不能再共享譬如窗口、窗口组件等类似资源,对于已经静态连接到一个EXE/DLL中的支持库,该支持库中的数据或资源将不能再被其它EXE/DLL中所使用的同名支持库访问。这是因为代码被分别...

Magicbox
Global site tag (gtag.js) - Google Analytics