社区
Web 开发
帖子详情
新手问个关于 权限的问题。。
qunqingkai
2010-10-30 01:02:25
像 编辑 删除 这种。。情况。。
我以前经常用 get 提交。。后面跟个ID 就完了。。
后来 发现 只要有人登陆。。
他可以随便 在URL 后面 手动输入 ID 就可以编辑 删除别人的东西。
以前根本没意识到这个问题。。
大家 一般处理这种问题 是怎么做的呢?有比较好点方法吗?
...全文
105
12
打赏
收藏
新手问个关于 权限的问题。。
像 编辑 删除 这种。。情况。。 我以前经常用 get 提交。。后面跟个ID 就完了。。 后来 发现 只要有人登陆。。 他可以随便 在URL 后面 手动输入 ID 就可以编辑 删除别人的东西。 以前根本没意识到这个问题。。 大家 一般处理这种问题 是怎么做的呢?有比较好点方法吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
a312983516
2010-10-31
打赏
举报
回复
用自定义拦截器比较好 毕竟过滤器要用于转换类型 负担不小了已经
public class UserInterceptor implements Interceptor {
public void destroy() {
}
public void init() {
}
public String intercept(ActionInvocation invocation) throws Exception {
Map session = invocation.getInvocationContext().getSession();
if (session.get("admin") != null) {
return invocation.invoke();
} else {
if (invocation.getProxy().getActionName().equals("Admin_doLogin")
|| invocation.getProxy().getActionName().equals(
"Admin_toLogin")
|| invocation.getProxy().getActionName().equals(
"Admin_toInitialize")) {
return invocation.invoke();
}
return Action.LOGIN;
}
}
}
yumyy
2010-10-31
打赏
举报
回复
用过滤器验证.
寻道的 Programmer
2010-10-30
打赏
举报
回复
把你所有的操作都改成post方式,然后再过滤器里获得以下提交方式,如果是post就通过,如果是get就不通过
niu127
2010-10-30
打赏
举报
回复
学习了
qq363207624
2010-10-30
打赏
举报
回复
[Quote=引用 4 楼 kokorenfeng 的回复:]
1.public class AdminFilter extends HttpServlet implements Filter
2.public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
// TOD……
[/Quote]
正解!
泓博
2010-10-30
打赏
举报
回复
[Quote=引用 4 楼 kokorenfeng 的回复:]
1.public class AdminFilter extends HttpServlet implements Filter
2.public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
// TOD……
[/Quote]
支持!
yufan_22
2010-10-30
打赏
举报
回复
楼上正解
kokorenfeng
2010-10-30
打赏
举报
回复
1.public class AdminFilter extends HttpServlet implements Filter
2.public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
// TODO Auto-generated method stub
HttpServletRequest request = (HttpServletRequest)arg0;
String uri = request.getRequestURI();
if(uri.indexOf("login", 0)>-1){
arg2.doFilter(arg0, arg1);//继续
}
else if(1==2){
System.out.println("判断是不是管理员.");
HttpServletResponse response = (HttpServletResponse)arg1;
response.sendRedirect("login.jsp");
}else{
System.out.println("判断是管理员...请求继续");
arg2.doFilter(arg0, arg1);//继续
}
}
3.于web.xml配置
<!-- FILTER -->
<filter>
<filter-name>AdminFilter</filter-name>
<filter-class>com.accp.web.AdminFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AdminFilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
m690192206
2010-10-30
打赏
举报
回复
添加拦截器,进行用户权限的验证,这一般常用的方法
别人家的老公
2010-10-30
打赏
举报
回复
用post方式提交,以及楼上的方法
WANGYQ_412
2010-10-30
打赏
举报
回复
添加过滤器或拦截器验证session。
phpbb论坛MOD插件库
这个hack 允许管理人员用鼠标器轻易的一点就设定所有论坛的
权限
。对于
新手
来说很适用 Admin Panel for Junior Admins and Mods.zip 允许你设定二级管理人员,并且你也可以准许二级管理人员使用你允许他们使用的...
【Node/Npm】
新手
解决环境配置&下载
权限
不够
问
题
【Node/Npm】
新手
解决环境配置&下载
权限
不够
问
题
requirejs
新手
上手课
requirejs
新手
上手课,大佬慎拍
【数据库
新手
】关于创建数据库过程失败,“master”中拒绝了CREATE DATABASE
权限
问
题
问
题
描述:SQL server身份验证模式下登入,创建数据库报错:“master”拒绝了CREATE DATABASE
权限
问
题
。 解决方案:首先,用windows模式重新登入,点击“安全性->登录名”,然后会有一个登录名的下拉列表, ...
完美解决MATLAB建立新文件没有
权限
问
题
许多
新手
玩MATLAB过程都遇到了如下
问
题
: 以及其他任何方法想要创建文件时遇到“
权限
”
问
题
。导致不能创建文件等等。 这是什么原因呢? 因为看上图命令窗口上面那个小扁框,内容是:C:program files/polyspace/R***...
Web 开发
81,094
社区成员
341,711
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章