关于安全登录Filter过滤所有请求指向index.jsp

问题描述

在未登陆的情况下,所有请求都会被filter拦截跳转到index.jsp页面,但是我的index.jsp页面上有引用的css和一些图片,当现实index.jsp页面时,css效果和图片都没显示,我觉得因该是我配置的filter的<url-pattern>/*</url-pattern>导致引用的css也被拦截了,这个要怎么解决?有没有可以设置对.css文件放行的配置,或者把/*换成*.jsp,但是如果他在地址栏上输入不是以.jsp结尾的而是一些文字,字母,数字之类的还是不能过滤,他会直接报错了而不能跳到index.jsp页。谢谢大家了,有知道的帮忙解决下。

解决方案

对了,最好加上return
解决方案二:

解决方案三:
你直接在filter中,过滤jsp文件,其他的都放行不久行了吗你的图片,也可能是由于你专向了,地址路径不对了,而你的图片用了相对路径所致。你看一下你的吐露路径是不是不对了。
解决方案四:
这个容易,在doFilter方法里加上判断代码if(req.getServletPath().contains(".css")){//访问资源为.css时,跳过验证chain.doFilter(request, response);}else{//否则执行验证并跳转if................}

时间: 2024-10-25 13:01:26

关于安全登录Filter过滤所有请求指向index.jsp的相关文章

filter过滤输出的问题

问题描述 filter过滤输出的问题 import java.io.CharArrayWriter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpServletResponseWrapper; public class HttpCharacterResponseWrapper

c# filter 过滤文件-Filter过滤文件格式失败,菜鸟求解

问题描述 Filter过滤文件格式失败,菜鸟求解 fs.Filter = ""文本文件(*.txt)|*.txt|S1P文件(*.S1P)|*.S1P""我这样写为什么触发不了事件啊?fsFaild.Filter = ""*.txt"";这样就能过滤txt的文件,并触发事件

请教一个问题,获取到一个DataSet,使用Filter过滤其中的数据

问题描述 获取到一个DataSet,使用Filter过滤其中的数据,但是Filter中有单引号,结果我下面的语句就不能调试通过,请大家帮忙解决.stringfilter=string.Format("Label='{0}'",positionName);DataRow[]rows=DataSet1.Select(filter); 解决方案 解决方案二:DataSet不知道怎么过滤的:DataTable过滤可以这样写:DataRow[]rows=DataTable1.Select(&qu

javascipt:filter过滤介绍及使用_javascript技巧

javascipt : filter  过滤 var List = sizes.filter(function (size) { return size.id == 12; }); sizes = [ {id : 10,,stock:130},{id : 11,stock:120},{id : 12,stock:100} ] filter是new一个新的array,然后给他过滤后的对象,最后var list 起来 以上是小编为您精心准备的的内容,在的博客.问答.公众号.人物.课程等栏目也有的相关

JavaWeb实现用户登录注册功能实例代码(基于Servlet+JSP+JavaBean模式)_java

下面通过通过图文并茂的方式给大家介绍JavaWeb实现用户登录注册功能实例代码,一起看看吧. 一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据. Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式. 这里以一个最常用的用户登录注册程序来讲解Servlet+JS

登录index.jsp欢迎页面时发送的request并没有向服务器端发送保存的cookie

问题描述 登录index.jsp欢迎页面时发送的request并没有向服务器端发送保存的cookie 5C 下图是servlet代码,其中username和psw都是字符串变量下图是index.jsp代码![如图所示,当我在servlet里response.addCookie()保存了cookie之后,再次打开工程跳转到index.jsp页面时,request并没有将我要的cookie传到服务器端,index.jsp中的username和psw的打印结果都是null:求解 解决方案 我记得 Co

自定义Filter过滤静态资源

在springMVC中,可以通过配置来过滤静态资源, 也可以在web.xml中进行配置,通过自定义Filter来实现. web.xml配置如下. <filter> <filter-name>securityFilter</filter-name> <filter-class>com.wswhr.SecurityFilter</filter-class> <init-param> <param-name>ignores<

使用Response.Filter过滤非法词汇

一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使 其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换.另一种 解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整站的非法词汇,缺点是,非 法词汇仍然存入到了数据库中,呵呵,大家可以有针对性的选择,本例用的是后者,起因在于当初没有做 此功能,后来需要添加,这时又不想改原来代码,所以就想了这个办法,主要是采用了 HttpResponse.Filter属性来处理.

详解Android中Intent对象与Intent Filter过滤匹配过程_Android

如果对Intent不是特别了解,可以参见博文<详解Android中Intent的使用方法>,该文对本文要使用的action.category以及data都进行了详细介绍.如果想了解在开发中常见Intent的使用,可以参见<Android中Intent习惯用法>. 本文内容有点长,希望大家可以耐心读完. 本文在描述组件在manifest中注册的Intent Filter过滤器时,统一用intent-filter表示. 一.概述 我们知道,Intent是分两种的:显式Intent和隐式