yc1183759107 2015-07-16 08:17 采纳率: 0%
浏览 1433

过滤器验证死循环,非常感谢

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("Demo1 过滤前;");
System.out.println("====================================");
System.out.println("获取初始化参数后值");

         System.out.println(filterConfig.getInitParameter("testparam"));

         HttpServletRequest hreq = (HttpServletRequest) request;
          HttpServletResponse hres = (HttpServletResponse) response;
          HttpSession session = hreq.getSession();
          if (session.getAttribute("user") != null){
           chain.doFilter(request, response);
          }
          if (hreq.getRequestURI().equals(hreq.getContextPath() + "/login.jsp")) {
            chain.doFilter(request, response);

          } 
          else{
           hres.sendRedirect("/essa/test/login.jsp");
           return;
          }

          chain.doFilter(request, response);
         }
        public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("初始化了");
    this.filterConfig = filterConfig;    

}
public void destroy() {
     System.out.println("销毁了");
}

}

Web.xml

index.jsp


com.essa.config.InitSys


struts2
com.essa.filter.SecurityFilter


testparam

============================ 进行顶层的过滤器应用测试========================================



<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>


想做几个判断
1.if url 登陆页,获取Json的List中UID/PASS值
remove session所在的值
写入Session,进入Action
else 获取Session.Attribute(UID/PASS)
如果为空到标志页(变换验证),OK返回登录
2.Action中应用:进行UID/Pass进行反复验证
代码实在写不明白了...非常感谢

  • 写回答

1条回答 默认 最新

  • Brankily 2015-07-16 09:08
    关注

    doFilter 方法里面,各种if都调了chain.doFilter,方法的最后就一行不要再调了。

    评论

报告相同问题?

  • 关于过滤器过滤静态资源文件的问题?? java
    2018-03-20 05:42
    回答 6 已采纳 应该是路径不对,你先试试绝对路径
  • springboot中过滤器执行顺序 gateway java spring
    2022-08-11 23:34
    回答 9 已采纳 你说的WebFilter是指实现了原生servlet filter的过滤器吗?如果是的话,应该是没办法。请求的执行过程,应该是先经过servlet容器中的filter,然后是spring的servle
  • Struts2使用过滤器验证登录时报错 struts
    2017-06-17 02:52
    回答 3 已采纳 检查一下你的登陆代码是不是往session里面成功设置了username这个值, 还有上面报的错误不是Struts的 应该是hibernate的 配置文件,跟实体类好好对比一下,应该有没能够对
  • XSS过滤绕过速查表
    2021-03-07 17:54
    J0hnson666的博客 使用默认SRC属性绕过SRC域名过滤器</h3><p>这种方法可以绕过大多数SRC域名过滤器。将JavaScript代码插入事件方法同样适用于注入使用elements的任何HTML标签,例如Form,Iframe, Input, Embed等等。它同样允许将事件...
  • 基于当前已验证用户的模型过滤器 laravel php
    2017-12-06 02:20
    回答 2 已采纳 I posted a similar question as a possible bug (was not sure whether this behavior was something ex
  • Filter过滤器无法获取到值 eclipse java 开发语言
    2022-07-01 14:38
    回答 1 已采纳 @WebFilter 注解里面加一个 initParams = { @WebInitParam(name = "value", value = "value")
  • Tomcat部署过滤器失败无法启动 java tomcat websocket 有问必答
    2022-01-16 15:24
    回答 2 已采纳 直接写成全部过滤不就好了 <filter-mapping> <filter-name>encoding</filter-name> <u
  • XSS过滤速查表
    2017-11-12 18:06
    清浅丶的博客 如果过滤器不计算”javascript:”前的空格,这是正确的,因为它们不会被解析,但这点非常有用。因为这会造成错误的假设,就是引号和”javascript:”字样间不能有任何字符。实际情况是你可以插入任何十进制的1至32号...
  • 瑞吉外卖 过滤器问题 无法跳转 spring boot
    2023-03-25 17:15
    回答 1 已采纳 我当时也出现这样的问题,我重新回顾了那附近的两集,发现老师有改前端的一个地方,我给了漏了! 如果还有问题,多看看弹幕,每次有坑的地方,都会大佬提醒!实现步骤: 创建自定义过滤器 LoginCheckF
  • 如何设计一个xss过滤器 java xss
    2023-03-06 17:25
    回答 2 已采纳 满足要求的XSS过滤器,可以采取以下步骤: 首先,定义一个过滤器类,该类包含一个过滤方法,用于接受需要过滤的输入字符串,然后返回已过滤的字符串。在过滤方法中,首先将输入字符串转换为小写字母,以防止大小
  • 使用布隆过滤器,数据不一致怎么解决 java mysql redis
    2021-12-02 16:17
    回答 1 已采纳 不是这样,查到没有,可能是缓存过期了,那么就要重建缓存啊,重建缓存肯定要先查数据库啊,即使是查到的是空值,也放入缓存,以防击穿
  • 计算机四级网络工程师知识点(非常全面!)
    2019-09-07 01:43
    爱学习的果子酱的博客 系统设备表(SDT)、设备控制表(DCT)、控制器控制表(COCT)、通道控制表(CHCT)。 8.程序状态字(PSW,专门的寄存器指示处理器状态) (1)包含:CPU工作状态码(指明管/目态);条件码(指令结果);终端...
  • shiroFilter接口过滤器 spring spring cloud
    2023-04-18 16:37
    回答 2 已采纳 shiroFilter 为什么会过滤https,他本身是安全验证的,用来验证身份的,你拿这个当防火墙用肯定不行,这东西不是防火墙,你要搞清楚 另外就是摘录ChatGPT或者文章的,里面更有权威性 Sh
  • 【愚公系列】2024年01月 WPF+上位机+工业互联 092-Cache的基本使用
    2023-09-09 11:09
    愚公搬代码的博客 缓存在并发情况下锁问题 感谢:给读者的一封信 前言 编程缓存工具主要有以下几种: 内存缓存:内存缓存是将数据暂时存储在内存中,以提高应用程序的性能和响应时间。内存缓存通常涉及使用不同大小和类型的缓存区域,...
  • XSS过滤速查表(转载)
    2018-05-03 09:09
    王先生的王的博客 另外在实际对抗XSS过滤器的时候,使用一个半开放的标签替代标签也是非常有效的。 ”javascript:alert(‘XSS’)” 2.32. 多个左尖括号 使用一个左尖括号替代右尖括号作为标签结尾的攻击向量会在不同浏览器的Gecko...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥50 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥200 uniapp长期运行卡死问题解决
  • ¥15 latex怎么处理论文引理引用参考文献
  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?