2. 程式人生 > >oa系統禁止使用者直接通過url去訪問的頁面

oa系統禁止使用者直接通過url去訪問的頁面

阿新 發佈:2019-01-30 
/**
 * @author chenfeng
 * 登陸系統攔截器,驗證登陸
*/
public class LoginInterceptor implements HandlerInterceptor {
    private static Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, 
 
Object o) throws Exception {
        logger.info("====================攔截器啟動======================");
httpServletRequest.setAttribute("starttime",System.currentTimeMillis());
HttpSession session=httpServletRequest.getSession();
SystemUser systemUser= (SystemUser) session.getAttribute("loginUser");
        if 
 
(systemUser!=null){
            String s=httpServletRequest.getHeader("Referer");
            if (s==null){
                httpServletRequest.getRequestDispatcher("/login/toLogin").forward(httpServletRequest,httpServletResponse);
                return true;
}else {
                return true;
}

        }else 
 
{
            httpServletRequest.getRequestDispatcher("/login/toLogin").forward(httpServletRequest,httpServletResponse);
            return true;
}
    }

    @Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        logger.info("===================執行處理完畢======================");
        long starttime= (long) httpServletRequest.getAttribute("starttime");
httpServletRequest.removeAttribute("starttime");
        long endtime=System.currentTimeMillis();
logger.info("=========請求地址:"+httpServletRequest.getRequestURI()+":處理時間:{}",(endtime-starttime)+"ms");
}

    @Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        logger.info("=====================攔截器關閉=========================");
}
}

先上程式碼,再來進行解釋,<iframe>的頁面直接通過瀏覽器訪問header的屬性Referer的值就是空,但是通過按鈕點選進行內部跳轉時Referer的值就是訪問的路徑,也就不為空了,所以可以通過這個屬性是否為空來判斷使用者是內部跳轉還是瀏覽器直接訪問的。

相關推薦

oa系統禁止使用者直接通過url訪問頁面

/** * @author chenfeng * 登陸系統攔截器,驗證登陸 */ public class LoginInterceptor implements HandlerInterceptor { private static Logger logge

ASP.NET如何禁止直接通過Url訪問某個型別的檔案(非許可權),不定時補充

Note:此處不是許可權設定問題,此處不是許可權設定問題,此處不是許可權設定問題!只是出於資料或者網路安全,禁止掃描工具直接掃描到某些包含敏感資訊的檔案,尤其比如日誌、配置等 預設ASP.NET已經考慮到了一些安全問題,比如.config字尾的配置檔案,比如.cs的原始碼檔案,比如.log的日誌

nginx禁止直接通過IP地址訪問

有些時候為了避免被刷流量或者不明來路訪問,可以靜止通過IP地址訪問 方法1:設定錯誤提示頁面 server { listen 80; #如果有多個虛擬主機,請配置成 listen 192.168.1.1:80 這裡配置你伺服器IP地址 server_name 192

Springboot (打成jar執行)上傳圖片到伺服器,客戶端可直接通過url訪問

本地測試時,直接上傳圖片到resources/static 檔案下沒有問題,但是打成jar後,直接報錯 @RequestMapping(value = "/oldUploadImage",method = RequestMethod.POST) p

如果使用者沒有登陸直接通過url訪問其它頁面的解決辦法

  專案的登陸功能是模組差不多都做完時候才加上的,由於專案都是用框架做的,現在想增加登陸功能,如果使用者直接通過url訪問其它頁面時候則返回到登陸頁面。 這次的解決方案是不依賴任何框架和jar包。就用最基本的servlet完成。思路是:如果使用者登陸成功則把使用者登陸的資訊

nginx禁止直接通過ip進行訪問並跳轉到自定義500頁面

直接上配置檔案 server {

C# 通過url地址獲取頁面內容

pre .html res htm 頁面 ons light ebr dto using System.Net; using System.IO; HttpWebRequest request = (HttpWebRequest)WebRequest

springboot通過url地址訪問專案外部檔案的配置

1 新增配置類 package com.ps.learn.socketio.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotat

tomcat、weblogic上不用專案名,直接通過ip+埠訪問

weblogic在 專案路徑裡: 專案\WebRoot\WEB-INF\下,新建weblogic.xml,內容為: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE weblogic-web-app PUB

許可權控制-禁止普通登入使用者通過直輸URL方式訪問系統中其它自己不具備許可權的模組

1.描述 一個普通使用者,只有單點登入的許可權,通過一些工具獲取到系統的其它模組的URL ,在位址列直接輸入,訪問,我們在一些按鈕做了一些控制,但是部分不具有操作機會的頁面還是會展現出來,不影響功能,但是也需要做優化處理 2.程式碼(JAVA) @WebFilter(u

禁止通過 url直接訪問

Request.UrlReferrer可以獲取客戶端上次請求的url的有關資訊。  這樣我們就可以通過這個屬性返回到“上一頁”,示例如下     1.首先在Page_load中獲得並儲存該資訊 Pa

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS中綁定多個https<是使用多個單域名證書,非多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

禁止root直接登陸linux系統

style syslog pass PC openssh ati tar red BE 直接修改文件 # vim /etc/ssh/sshd_config SyslogFacility AUTHPRIV PermitRootLogin no RSAAuthenticati

scrapy通過自定義類給爬取的url

之前我們是通過在parse函式裡設定集合來解決url去重的問題。 首先先在根目錄中建立一個新的duplication的py檔案,在from scrapy.dupefilter import RFPDupeFilter,在RFPDupeFilter原始碼中把BaseDupeFilter類複製到新建

前後臺互動實現點選超連結通過指定的 url 網路或者檔案伺服器下載檔案

前臺 VUE 介面: <el-table-column prop="attachment" align="center" label="附件詳情"> <template slot-scope="scope"> <!--<el-button @

為什麼阿里巴巴禁止工程師直接使用日誌系統(Log4j、Logback)中的 API

作為Java程式設計師,我想很多人都知道日誌對於一個程式的重要性,尤其是Web應用。很多時候,日誌可能是我們瞭解應用程式如何執行的唯一方式。 所以,日誌在Java Web應用中至關重要,但是,很多人卻以為日誌輸出只是一件簡單的事情,所以會經常忽略和日誌相關的問題。 在接下來的幾篇文章中,我會來介紹介紹

開發日記2 --通過網頁內連結跳轉url正常而直接輸入url則報404錯誤的問題

通過網頁內連結跳轉url正常而直接輸入url則報404錯誤的問題 又經過一天的編寫,現在前臺入口網站已經完成了前三個功能(網站首頁,球隊成員,球隊相簿)我將其釋出到伺服器上後訪問我的ip地址xxx,重定向到xxx/welcome,如圖: 點選球隊成員後頁面轉變

WEB-INF目錄防止通過URL直接訪問

WEB-INF是Java的web應用安全目錄,只對服務端開放,對客戶端是不可見的。所以我們可以把除首頁(index.jsp)以外的頁面都放在WEB-INF目錄下,這樣就無法通過URL直接訪問頁面了。web-inf目錄是不對外開放的,外部沒辦法直接訪問到(即不能通過URL訪

Windows7下直接通過硬碟安裝CentOS7系統

需要的工具: centos7 + 分割槽助手EASEUS Partition Master 7.1.1 Home Edition + Ext2Fsd + WinGrub + EasyBCD EasyBCD:引導工具 用來設定引導啟動,安裝系統。 分割槽助手:

防盜鏈——防止其他頁面通過url直接訪問本站資源

防盜鏈產生效果描述: 在頁面中引入一個連結,在頁面中點選訪問這個連結(注:直接頁面通過瀏覽器開啟是無效的,需要通過伺服器訪問頁面) 而通過位址列與直接開啟頁面(不通過伺服器)直接訪問是返回正常的頁面。 看到這裡也許你也猜到了這應該是跳轉頁面的後臺做的訪問限