CSDN论坛 > Java > Web 开发

如何实现不登录就不认访问网站的其它页面(help me救救我吧!) [问题点数:10分,结帖人amis]

Bbs2
本版专家分:182
结帖率 98.51%
CSDN今日推荐
Bbs5
本版专家分:3455
Bbs7
本版专家分:15798
Bbs2
本版专家分:182
Bbs2
本版专家分:182
Bbs3
本版专家分:787
Bbs2
本版专家分:413
Bbs2
本版专家分:182
Bbs3
本版专家分:739
Bbs7
本版专家分:15798
Bbs6
本版专家分:7595
匿名用户不能发表回复!
其他相关推荐
利用session对象防止未授权用户访问系统页面
    最近用JAVA做了一个B/S系统,为了防止未登陆用户访问系统,我采用了session对象来实现。如果用户通过登陆页面登陆系统,在登陆成功后,用session.setAttribute("userid",userid);往session对象中写入用户ID。我在服务端程序中加入下面一段代码:                            :                       
servlet+jsp实现过滤器 防止用户未登录访问
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
ASP中限制用户没有登录就不能进入其他页面
效果: 如果用户没有登录直接试图打开其他界面(可能是通过别人发过来的链接),那么提示未登录,同时跳转至登录界面 思路:  1、用户登录成功后用session保存用户信息。  2、打开其他界面时检测session,如果session为空,则执行提示跳转动作 具体步骤: 1、先写一个公共类,判断用户是否登录,如果没登录则跳转至登录界面,这个公共类给所有页面调用 public class
web.config中实现对后台管理必须登录(manage文件夹所有页面都要登录),但是其他页面不需要
知道着玩意好长时间了,就是自己没实际用过,可以搞定的,这次要用,还真遇到了问题,靠,牛p不能在吹了,塌实点,呵呵web.config中实现对后台管理必须登录(manage文件夹所有页面都要登录),但是其他页面(或则说其他的文件夹)不需要 具体步骤:一。web.config中配置定义如下:                                    
javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳转到登陆界面
想用Filter实现一个登陆验证的功能,实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳转到登陆界面 原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在web.xml中要写 <url-pattern>*.jsp</url-pattern>),然后过滤器会对要跳转网页的地址
ASP.NET防止跳过登录页面
 我们的网站某些功能可能需要用户登录后才能访问,但是有些用户可能记录下了访问后的页面的地址,可能下次想试试直接用这些地址来跳过登录页面的限制!一旦成功,则暴露出很多漏洞,我们为了防止这样的事情发生,采取下面的方法来保护。Webconfig文件配置:                  此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问          应用程序资源。通配符:
如何用java实现登陆网站--不需打开浏览器
public static void loginBaidu() { URL url = null; HttpURLConnection httpurlconnect()ion = null; try { url = new URL("http://www.baidu.com/"); httpurlconnect()ion = (HttpURLConnection) url.
如果用户没有登陆直接通过url访问其它页面的解决办法
项目的登陆功能是模块差不多都做完时候才加上的,由于项目都是用框架做的,现在想增加登陆功能,如果用户直接通过url访问其它页面时候则返回到登陆页面。 这次的解决方案是不依赖任何框架和jar包。就用最基本的servlet完成。思路是:如果用户登陆成功则把用户登陆的信息存在session里面,在过滤器中获取session中刚刚存的值,如果存在表示用户登陆成功,如果没有表明用户不合法,返回到登陆页面。
Java web过滤器验证登录防止未登录进入界面
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
Web中rememberMe 功能(shiro的实现)
记住我(RememberMe)的功能Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: - 1、首先在登录页面选中RememberMe 然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; - 2、关闭浏览器再重新打开;会发现浏览器
关闭