1、web.xml配置

 <filter>

         <description>过滤是否登陆</description>

         <filter-name>encodingFilter</filter-name>

         <filter-class>com.stxx.manager.filter.EncodingFilter</filter-class>

         <init-param>

             <description>配置白名单</description>

             <param-name>noCheck</param-name>

             <param-value>

                 /login.jsp,

                 /register.jsp

             </param-value>

         </init-param>

         <init-param>

             <description>过滤不成功转向地址</description>

             <param-name>redirectPath</param-name>

             <param-value>/login.jsp</param-value>

         </init-param>

     </filter>

     <filter-mapping>

         <filter-name>encodingFilter</filter-name>

         <url-pattern>*.jsp</url-pattern>

     </filter-mapping>

2、创建过滤器

 import java.io.IOException;

 import java.util.ArrayList;

 import java.util.List;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.commons.lang.StringUtils;

 import org.apache.log4j.Logger;

 /**

  * 登陆过滤 配置白名单、黑名单

  * @author zxf

  *

  */

 public class EncodingFilter implements Filter {

     Logger log = Logger.getLogger(EncodingFilter.class);

     private static final String NO_CHECK = "noCheck";

     private static final String REDIRECT_PATH = "redirectPath";

     private List<String> noCheckList = new ArrayList<String>();

     private String redirectPath = "/login.jsp";

     public void init(FilterConfig init) throws ServletException {

         log.info("初始化filter....");

         String noChecks = init.getInitParameter(NO_CHECK);

         if(StringUtils.isNotBlank(noChecks)){

             if(StringUtils.indexOf(noChecks,",")!=-){

                 for(String no : noChecks.split(",")){

                     noCheckList.add(StringUtils.trimToEmpty(no));

                 }

             }else{

                 noCheckList.add(noChecks);

             }

         }

         String path = init.getInitParameter(REDIRECT_PATH);

         if(StringUtils.isNotBlank(path)){

             redirectPath = path;

         }

     }

     private boolean check(String path) {

         if (noCheckList == null || noCheckList.size() <= )

             return false;

         for (String s : noCheckList) {

             if (path.indexOf(s) > -) {

                 return true;

             }

         }

         return false;

     }

     public void doFilter(ServletRequest arg0, ServletResponse arg1,

             FilterChain arg2) throws IOException, ServletException {

         HttpServletRequest request = (HttpServletRequest) arg0;

         HttpServletResponse response = (HttpServletResponse) arg1;

         log.info("被filter过滤.......");

         String contextpath = request.getContextPath();

         if("/".equals(contextpath)){contextpath="";}

         if(check(request.getRequestURI())){

             log.info("白名单");

             arg2.doFilter(request, response);

         }else{

             log.info("黑名单");

             response.sendRedirect(response.encodeURL(contextpath+redirectPath));

         }

     }

     public void destroy() {

         log.info("销毁filter....");

     }

 }

servlet过滤器配置白名单、黑名单的更多相关文章

  1. Confluence 6 配置白名单

    Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容. 如果一个内容被添加到 Confluence 系统中,但是这个 URLs ...

  2. Oracle数据库IP访问限制(IP白名单黑名单)

    1.编辑sqlnet.ora 内容为: #允许访问的IP(白名单) TCP.INVITED_NODES=(127.0.0.1,192.168.56.109,ip2,ip3,..,..本地IP..)若使 ...

  3. ubuntu apache2.4.7配置白名单

    1.仅允许192.168.1.1访问,此处需要注意apache2.2和2.4版本之后白名单配置的方法是不一样的 <Directory /var/www/> Options FollowSy ...

  4. nginx配置白名单

    配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$r ...

  5. 【Azure Redis 缓存 Azure Cache For Redis】在创建高级层Redis(P1)集成虚拟网络(VNET)后,如何测试VNET中资源如何成功访问及配置白名单的效果

    当使用Azure Redis高级版时候,为了能更好的保护Redis的安全,启用了虚拟网路,把Redis集成在Azure中的虚拟网络,只能通过虚拟网络VENT中的资源进行访问,而公网是不可以访问的.但是 ...

  6. nginx 配置白名单

    在http 模块 增加 geo $remote_addr $ip_whitelist{ default 0; include white_ip.conf; } 在location 模块 增加 (注意i ...

  7. axios 封装 跨域 实现 (后端跨域配置白名单)

    1. 始vue化项目 vue init webpack deaxios # 使用脚手架创建项目 deaxios(项目名,随便取得) cd deaxios # 进入项目cnpm install npm ...

  8. Java学习笔记之:Java Servlet 过滤器配置

    一.步骤 1.创建一类实现Filter接口,重写父类的方法 public class SimpleFilter implements Filter { public void destroy() { ...

  9. logstash配置白名单决定去哪个index

    input { kafka { bootstrap_servers => "127.0.0.1:9092" client_id => "log" a ...

随机推荐

  1. 线段树---HDU1394Minimum Inversion Number

    此题和上题略有不同,但是大体差不多,不过要把题意转换过来,题目大体意思为, 输入n, 也就是n个数,这些数为0 - (n-1), 这些数刚开始给定输入的顺序, 然后求他的逆序数,然后接着把第一个移到这 ...

  2. vim命令---存阅

    命令历史 以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令. 启动vim 在命令行窗口中输入以下命令即可 vim 直接启动vim vim filename 打开vim ...

  3. MYSQL注释

    MYSQL扩展了SQL的注释/**/, /*! (语句)#加感叹号,内部语句会被执行 */ /*!50001 select * from test #表示数据库为5.00.01版本,内部语句会被执行 ...

  4. angularjs directive中@ = &使用详解

    这段时间在学习angularjs,对directive指令的绑定策略弄了好久才明白,现在做下笔记方便以后查阅,若有错误欢迎指出. 为了使新的指令作用域能访问当前的作用域的一些属性,通常会使用@.=.& ...

  5. Linq中字段数据类型转换问题(Linq to entity,LINQ to Entities 不识别方法"System.String ToString()"问题解决)

    1.在工作中碰到这样一个问题: 使用linq时,需要查询两个表,在这两张表中关联字段分别是int,和varchar()也就是string,在linq中对这两个字段进行关联, 如果强制类型转换两个不同类 ...

  6. Struts2 模型驱动及页面回显

    * 要从页面中获取表单元素的值,需要在动作类中声明与页面元素同名的属性.导致动作类中既有javabean又有业务方法.        * 将javabean和业务方法进行分离:        * 将重 ...

  7. apache2.2 虚拟主机配置详解

    一.修改httpd.conf 打开appserv的安装目录,找到httpd.conf文件,分别去掉下面两行文字前面的#号. #LoadModule vhost_alias_module modules ...

  8. ASP.NET MVC5中的数据注解

    ASP.NET MVC5中Model层开发,使用的数据注解有三个作用: 数据映射(把Model层的类用EntityFramework映射成对应的表) 数据验证(在服务器端和客户端验证数据的有效性) 数 ...

  9. C#执行javascript代码

    最近在做网站自动登陆小工具,遇到技术屏障.密码在submit时会使用js进行加密.这时我需要模拟这个加密过程,想到使用C#执行javascript代码. 对于执行javascript代码,纯代码方式使 ...

  10. nosql newsql

    http://www.cnblogs.com/end/archive/2011/10/19/2217244.html http://www.csdn.net/article/2011-09-26/30 ...