平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用
public class LoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest sr=(HttpServletRequest)arg0;
Account acc=(Account)sr.getSession().getAttribute("acc");
if(acc!=null){
chain.doFilter(arg0, arg1);
}else{
arg0.setAttribute("msg","非法访问,请先登录!");
arg0.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
}
}
public void init(FilterConfig arg0) throws ServletException {
}
}
有了filter肯定要看它匹配的是那些目录下的资源web.xml里面
<filter>
<filter-name>loginfilter</filter-name>
<filter-class>com.tjitcast.webpro.common.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginfilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
这里屏蔽的是项目下admin目录下的所有资源文件,所以在没登录的情况下是无法获取用户信息的
分享到:
相关推荐
使用java解决 java: 非法字符: '\ufeff“ 问题
ORA-01036:非法的变量名/编号 oracle特有的错误
C语言实现非法地址访问错误定位,可以准确定位错误发生的程序文件和位置,并保存到日志中。
用户非法登录次数超过指定次数后锁定该用户,需在指定时间后才能再次登录
如何限制别人非法访问你的电脑 如何限制别人非法访问你的电脑
金融行业研究方法-投行案例学习(98):非法发行解决之道.pdf
金融行业研究方法-投行案例学习(99):非法集资解决之道.pdf
用户的非法退出,比如断电,点红叉等情况的用户非法退出,同时也能判断出一个用户在线在登录这个账户时登录不成功。
Java源码非法访问异常IllegalArgumentException
web 验证非法登录web 验证非法登录web 验证非法登录
保护系统非法上机,在你不在的时候钢之别人动你电脑 陪伴你文件的好伙伴!
花了一周弄的SSH增删改查+分页+拦截非法登录+注册登录验证 自己手工写的,边学边查资料完成。包需要自己导,S1.3S2.5H3.1的包。
防止非法访问的对策-佳能.pdf
一、 防止非法的主体进入受保护的网络资源。 二、允许合法用户访问受保护的网络资源。 三、防止合法的用户对受保护的网络资源进行非授权的访问。 访问控制简介 3、访问控制的实现策略 5.网络服务器安全控制。 6.网络...
过非法工具-进程驱动隐藏保护,驱动级保护软件运行,谁用谁知道
在该类的main()方法中,使用反射获得String类的所有域,不要使用setAccessible方法修改这些域的可见性,然后通过反射获得私有域中与”hash”相匹配的int值,并使用try-catch语句块捕获非法访问异常
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括...
在多行文本框每行输入一个日期时间数据,JavaScript代码判断并输出合法的日期时间,例如,输入: 2001-9-5 15:12:5 2018-9-22 你好 2017/6/18 22:2:5 hello Wed Sep 05 2001 15:12:05 哈哈哈哈 ...
MyEclipse+MVC实现登录验证(工程源码)
金融网络系统由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标,面临的主要风险和威胁有: 非法访问:现有网络系统利用操作系统网络设备进行访问控制,而这些访问控制强度较弱,攻击者可以在任一终端利用...