这是个过滤器的内容:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String conString = "";
conString = req.getHeader("REFERER");//获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
if("".equals(conString) || null==conString){ //判断如果上一个目录为空的话,说明是用户直接输入url访问的
String servletPath = req.getServletPath();//当前请求url,去掉几个可以直接访问的页面
if(servletPath.contains("index.jsp") || servletPath.contains("admin/login.jsp")){ //跳过index.jsp和登陆Login.jsp
chain.doFilter(request, response);
} else {
resp.sendRedirect("/ejuornal/index.jsp");//跳回首页
}
} else {
chain.doFilter(request, response);
}
}
下面是过滤器的配置文件:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
<display-name></display-name>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<filter>
<filter-name>FilterPages</filter-name>
<filter-class>com.ejuornal.filter.FilterPages</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterPages</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
</web-app>
这时候再去直接输入url时就会在跳回首页。
---------------------------------------------------------------------
以上方法经测试确实可用。
原文地址:
http://blog.csdn.net/liwf_/article/details/8950038
分享到:
相关推荐
自动登陆+防止未登录直接访问+权限控制,自动登陆和防止URL直接访问做的相对可以参考,权限控制不太好,只供自己之后使用,也希望各位不辞吝教。
用JS和C#两种方法防止直接访问系统后台页面
防止用户通过输入URL直接访问系统的页面或后端接口,而绕过权限对系统进行操作。
并将该用户的资源权限保存到ehcache缓存中,自定义拦截器,防止用户没有登陆,或没有权限直接拼接url访问!资源树,利用的是ztree,并且完成了资源的回显,重新赋权的功能!按钮资源使用的是自定义标签进行显示或...
即使是新手,通过集成包中的目录安全设置,也能恰当设置服务器的目录及文件访问权限 最大限度加强服务器安全,防止网页木马对服务器信息的刺探及黑客的入侵。 五、集成“西部数码网站管理助手”。 添加一个网站需要...
完善的多重子版块,分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件防盗链、多附件上传下载、输入图片URL直接显示图片、版块主题分类、版块积分控制与版块内的用户组权限控制多重子版块等等。...
可以自由设置监控扩展名,对下载文件大小限制,文件下载次数限制,网站下载流量限制,网站下载次数限制,防止用户下载量过大,占用过多带宽影响其他**用户无法访问和下载。 ■ IP黑名单 可将恶意IP加入黑名单中,...
和后台用户组权限可以自由组合外、还将分版块控制生成html页面、防止图片和附件防盗链、多附件上传下载、输入图片URL直接显示图片、版块主题分类、版块积分控制与版块内的用户组权限控制、主题验证功能、自定义积分...
即使是新手,通过集成包中的目录安全设置,也能恰当设置服务器的目录及文件访问权限 最大限度加强服务器安全,防止网页木马对服务器信息的刺探及黑客的入侵。 五、集成“西部数码网站管理助手”。 添加一个网站需要...
完善的多重子版块,分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件防盗链、多附件上传下载、输入图片URL直接显示图片、版块主题分类、版块积分控制与版块内的用户组权限控制多重子版块等等。...
,防止重复插入和重复生成索引优化前端模板页面,权限验证部分异步加载,增加对CDN支持优化文章对技术类得内容发布修复uc同步登录问题改进问题库和文章栏目url利于seo高级企业版,Plus版增加修复因RDS等独立mysql...
和后台用户组权限可以自由组合外、还将分版块控制生成html页面、防止图片和附件防盗链、多附件上传下载、输入图片URL直接显示图片、版块主题分类、版块积分控制与版块内的用户组权限控制、主题验证功能、自定义积分...
和后台用户组权限可以自由组合外、还将分版块控制生成html页面、防止图片和附件防盗链、多附件上传下载、输入图片URL直接显示图片、版块主题分类、版块积分控制与版块内的用户组权限控制、主题验证功能、自定义积分...
某公安局网络应用主要是应用于公安局内部的信息管理,因而: 1〕 外部非授权用户不得拥有访问公安局内部信息的权限; 2〕 内部、外部授权用户只能拥有系统赋予的访问授权; 3〕 不同级别的内部用户拥有对信息的不同...
还具备分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件防盗链、多附件上传下载、输入图片URL直接显示图片、版块主题分类、版块积分控制与版块内的用户组权限控制、主题与回复审核功能、自定义...
拦截:对所有无权限URL进行拦截,防止手动发送HTTP请求,确保系统全性. 代码生成:根据表生成对应的Bean,Service,Mapper,Action,XML等。提高开发效率. 登录页面 http://127.0.0.1:8080/ms/login.shtml
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
资讯模块 可以无限级设定资讯类别,文章权限控制,什么样的会员级别可以查看,并记 录某个会员查看过什么文章。文章标题加粗,变色功能等 品牌模块 品牌可以和类别关联,与产品关联,品牌招商等功能,实现了品牌...
拦截:对所有无权限URL进行拦截,防止手动发送HTTP请求,确保系统全性. 代码生成:根据表生成对应的Bean,Service,Mapper,Action,XML等。提高开发效率. 登录页面:http://127.0.0.1:8080/ms/login.shtml