如何实现不登录就不认访问网站的其它页面(help me救救我吧!) [问题点数:10分,结帖人amis]
-
本版专家分:182结帖率 98.51% -
回复次数10楼主平时网站的logon关于安全性方面究竟是如何实现?例如我提的问题!
帮帮我吧!全期在线,等待回复ing!
问题点数:10分
-
本版专家分:3455 -
#1 得分:3简单的来说就是在你登陆的时候放个标志到你能取的到的地方。然后在每个页面都去检查这个标志
-
本版专家分:15798 -
#2 得分:3简单处理:use session
不过要是安全级别比较高的话
还是考虑其他方式的好
-
本版专家分:182
-
#3 得分:0多谢各位的回复,我想的和你们想的一样,但我去到检查标志的时候,在jsp中想返回,但不知道jsp中一个页面跳转到另一个页面的语句是什么?
教教我吧!
-
本版专家分:182
-
#4 得分:0还有如果安全级别比较高的,又应该如果实施?
-
本版专家分:787 -
#5 得分:3response.sendRedirect("你的跳转页url");
return;
-
本版专家分:413 -
#6 得分:0用session就已经很高了。做一个session的判断页,然后用include插到每个页里就行了!
-
本版专家分:182
-
#7 得分:0多谢各位的帮助,问题我已经解决了,但我想知道除了session之外,还有什么方法啊?
-
本版专家分:739
-
#8 得分:0除了SESSION没有别的方法了
-
本版专家分:15798
-
#9 得分:0应该还有其他方法的
不过那已经不仅是java的问题
而是网络安全范畴了
-
本版专家分:7595 -
#10 得分:1用filter
你搜索一下,
这几天好多人人问这样的问题,
filter实现最简单,也最安全了。
- 其他相关推荐
- 利用session对象防止未授权用户访问系统页面
- 最近用JAVA做了一个B/S系统,为了防止未登陆用户访问系统,我采用了session对象来实现。如果用户通过登陆页面登陆系统,在登陆成功后,用session.setAttribute("userid",userid);往session对象中写入用户ID。我在服务端程序中加入下面一段代码: :
- servlet+jsp实现过滤器 防止用户未登录访问
- 我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
- ASP中限制用户没有登录就不能进入其他页面
- 效果: 如果用户没有登录直接试图打开其他界面(可能是通过别人发过来的链接),那么提示未登录,同时跳转至登录界面 思路: 1、用户登录成功后用session保存用户信息。 2、打开其他界面时检测session,如果session为空,则执行提示跳转动作 具体步骤: 1、先写一个公共类,判断用户是否登录,如果没登录则跳转至登录界面,这个公共类给所有页面调用 public class
- web.config中实现对后台管理必须登录(manage文件夹所有页面都要登录),但是其他页面不需要
- 知道着玩意好长时间了,就是自己没实际用过,可以搞定的,这次要用,还真遇到了问题,靠,牛p不能在吹了,塌实点,呵呵web.config中实现对后台管理必须登录(manage文件夹所有页面都要登录),但是其他页面(或则说其他的文件夹)不需要 具体步骤:一。web.config中配置定义如下:
- javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳转到登陆界面
- 想用Filter实现一个登陆验证的功能,实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳转到登陆界面 原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在web.xml中要写 <url-pattern>*.jsp</url-pattern>),然后过滤器会对要跳转网页的地址
- ASP.NET防止跳过登录页面
- 我们的网站某些功能可能需要用户登录后才能访问,但是有些用户可能记录下了访问后的页面的地址,可能下次想试试直接用这些地址来跳过登录页面的限制!一旦成功,则暴露出很多漏洞,我们为了防止这样的事情发生,采取下面的方法来保护。Webconfig文件配置: 此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问 应用程序资源。通配符:
- 如何用java实现登陆网站--不需打开浏览器
- public static void loginBaidu() { URL url = null; HttpURLConnection httpurlconnect()ion = null; try { url = new URL("http://www.baidu.com/"); httpurlconnect()ion = (HttpURLConnection) url.
- 如果用户没有登陆直接通过url访问其它页面的解决办法
- 项目的登陆功能是模块差不多都做完时候才加上的,由于项目都是用框架做的,现在想增加登陆功能,如果用户直接通过url访问其它页面时候则返回到登陆页面。 这次的解决方案是不依赖任何框架和jar包。就用最基本的servlet完成。思路是:如果用户登陆成功则把用户登陆的信息存在session里面,在过滤器中获取session中刚刚存的值,如果存在表示用户登陆成功,如果没有表明用户不合法,返回到登陆页面。
- Java web过滤器验证登录防止未登录进入界面
- 今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
- Web中rememberMe 功能(shiro的实现)
- 记住我(RememberMe)的功能Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: - 1、首先在登录页面选中RememberMe 然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; - 2、关闭浏览器再重新打开;会发现浏览器