請求過濾與攔截驗證

原創 闵渭凯 2018-09-03 19:03

filter攔截工具

package com.*.utils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import org.springframework.web.servlet.resource.DefaultServletHttpRequestHandler;

import com.*.utils.redisUtil;

/**
 * 請求攔截或登陸驗證
 * @author 閔渭凱 2018年5月10日
 */
public class CSRFHandlerInterceptor extends HandlerInterceptorAdapter {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		if (handler instanceof DefaultServletHttpRequestHandler) {
			return true;
		}
		if (request.getMethod().equalsIgnoreCase("GET") || request.getMethod().equalsIgnoreCase("POST")) {
			// This is a POST request - need to check the CSRF token
			String token = request.getParameter("token");
			if (redisUtil.vdtToken(token)) {
				return true;
			} else {
				response.sendError(HttpServletResponse.SC_FORBIDDEN, "您當前屬於非法操作!");
				return false;
			}
		} else {
			// 允許某種請求不驗證
			return false;
		}
	}
}

spring中配置

<!--攔截器 -->
	<mvc:interceptors>
		<!-- 防止CSRF攻擊的攔截器 -->
		<mvc:interceptor>
			<!-- 需攔截的地址 -->  
			<!-- <mvc:mapping path="/employ/test" /> -->
			<mvc:mapping path="/employ/interviewInfo" />
			<!-- 需排除攔截的地址 -->  
			<mvc:exclude-mapping path="/resources/**" />
			<bean id="CSRFHandlerInterceptor" class="com.*.utils.CSRFHandlerInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>

redisUtil,也可以使用cookie或session或請求頭驗證

package com.*.utils;

import redis.clients.jedis.Jedis;

public class redisUtil {
	
	
	//獲取
	public static Jedis getJedis(){
		return new Jedis("localhost");
		
	}
	
	//存儲
	public static boolean saveToken(String token){
		try{
			String red=redisUtil.getJedis().get("token");
			if(red==null){
				redisUtil.getJedis().set("token", token);
			}else{
				red+=","+token;
				redisUtil.getJedis().set("token", red);
			}
			redisUtil.getJedis().close();
		}catch(Exception e){
			e.printStackTrace();
			return false;
		}
		return true;
		
	}
	
	//驗證
	public static boolean vdtToken(String token){
		if(StringUtils.isBlank(redisUtil.getJedis().get("token"))){
			return false;
		}
		String[] s=redisUtil.getJedis().get("token").split(",");
		for (int i = 0; i < s.length; i++) {
			if(s[i].equals(token)){
				return true;
			}
		}
		return false;
	}
	

	
	//測試
	public static void main(String[] args) {
		
		//redisUtil.saveToken("111");
		//redisUtil.getJedis().del("token");
		System.out.println(redisUtil.vdtToken("111"));
	}
	
}


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JavaScript中的window對象

window對象:每一個該對象代表一個瀏覽器窗口 1.常用方法如下       open("要打開的頁面文件名","打開窗口在操作系統中的名稱(任何名稱都可以)",                "toolbar=?,menubar=?,

windy8833 2020-07-08 12:23:53

B2MailSch for becky! Windows 9x/ME/NT/2K/XP

B2MailSch for becky! Windows 9x/ME/NT/2K/XPCopyright (C) 1994-2005 [email protected] DOWNLOAD下載 0.13 NEW

yippeesk 2020-07-08 12:22:24

Zotero安裝使用說明

文章目錄介紹安裝瀏覽器插件本地下載使用zotero輔助word進行論文引用 介紹 zotero是目前我用的還比較順手的一個文獻收集、管理、引用等的一個免費的軟件。它有瀏覽器插件,也有本地的數據庫。使用這個工具你會發現寫論文的時候在

不如烂笔头 2020-07-08 11:54:33

解決Charles每30分鐘重啓一次

Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4

arthur 2020-07-08 10:41:26

6月份我國CPI同比上漲4.4% 上半年達到3.2%

導讀: 5月份全國工業品出廠價格數據 豬肉價格大漲市民瘋狂採購豬肉 央行加息時間猜測 猜測一:6月下旬   “5月份豬肉等價格上漲,受比價效應影

zys123456 2020-07-08 10:20:50

Apache Hive+Kerberos安裝配置及 Kettle訪問帶 Kerberos 認證的 Hive的集成

目錄1 連接2 KDC 安裝2.1 安裝 Kerberos 服務2.2 配置 /var/kerberos/krb5kdc/kdc.conf2.3 配置 /var/kerberos/krb5kdc/kadm5.acl2.4 配置 /

YoreYuan 2020-07-08 09:55:10

基於 Docker 的幾種常用 CentOS7 鏡像

目錄1 安裝 Docker2 配置國內鏡像源3 製作中文環境基礎版Centos7鏡像3.1 Dockerfile3.2 啓動容器3.3 在容器中安裝配置一些基礎服務3.4 SSH3.5 【可選】修改容器配置3.5.1 通過容器的配

YoreYuan 2020-07-08 09:55:10

磁盤修復相關整理

1. Linux下面 預防與檢測:使用smartmontools工具,用來控制SMART 檢測: 1)用badblocks工具檢測壞塊 #sudo badblock -s -v -c 64 /dev/sda 1000 10 (1000是結

rrerre 2020-07-08 09:36:58

Cloud Toolkit教程

Cloud Toolkit教程,助你秒部署應用程序

超级大超越 2020-07-08 09:04:39

IDEA:Server‘s certificate is not trusted(服務器的證書不受信任)

引起這個的根本原因是因爲你破解了idea,在本地hosts配置了映射,然後idea檢測出來彈出警告 服務器證書不可用,不讓他彈出的方法。打開idea—>file–>Settings然後搜索Server Certificates把

_竹_子 2020-07-08 08:57:40

Visual Studio 性能探查器使用技巧,看這篇就足夠了

Visual Studio 提供了性能測量值和分析工具選擇。 某些工具(如“CPU 使用情況”和“內存使用情況”)可以在帶或不帶調試器的情況下運行,也可以在發佈版本或調試版本配置上運行 。 “應用程序時間線”等“性能探查器”工具可以在發佈

thebulesky 2020-07-08 08:39:39

上傳本地代碼及更新代碼到GitHub及Git的四種區域五種狀態簡介

上傳本地代碼 step1:去github上創建自己的Repository, 創建頁面如下圖: 藍色框爲新建的倉庫的https地址 step2:在你要上傳的本地代碼文件夾下,右鍵點擊“Git Bash Here” 輸入 echo

wf592523813 2020-07-08 08:32:11

window.open()用法詳解

 <SCRIPT> <!-- window.open ('page.html','newwindow','height=100,width=400,top=0,left=0,toolbar=no,menubar=no,scrollba

lpz283929516 2020-07-08 07:40:43

VS Code保存文件時自動刪除行尾空格

操作如下: 同時按下Ctrl鍵、 ,鍵(或者:菜單欄的文件=>首選項=>設置)彈出設置頁面, 在輸入框中輸入files.trimTrailingWhitespace,打勾選中,即可使VS Code在保存文件時自動刪除行尾空格。

码飞_CC 2020-07-08 07:39:23

搭建 maven服務器(repository)方法中文翻譯

  用Artifactory管理內部Maven倉庫 1. 介紹   Maven是Java開發者中流行的構建工具,Maven的好處之一是可以幫助減少

toweryangtao 2020-07-08 06:29:27