如何防止在浏览器中直接敲地址去访问页面

jesong 2004-08-11 10:39:55

在一个JSP的管理系统中，如何防止用户在地址栏直接敲地址去访问一些页面，以保证用户必须从主页提供的链接去访问，目前使用的是tomcat服务器，马上要用WebLogic，请高手指教

...全文

284 19 打赏收藏转发到动态举报

写回复

用AI写文章

19 条回复

切换为时间正序

请发表友善的回复…

发表回复

ForumExplorer 2004-08-13

打赏
举报

UP~~~~~~~~
----------------------
《CSDN论坛新助手 CSDN's forum Explorer》
1、更快速的浏览
2、更方便地保存
3、更快捷的收/发短信
下载地址：http://www.seeyou.com.cn/CoolSlob/CSDNExplorer.exe
更多说明：http://community.csdn.net/Expert/TopicView.asp?id=3255966

ill_1224 2004-08-12

打赏
举报

Servlet做一个过滤器就行了

jesong 2004-08-12

打赏
举报

过滤器和session我都用过，可是这里边存在的问题是：
1. 用session就是，如果用户登录了，那么通过直接敲地址就可以进去下边几级的页面，可我要做的是，即使登录了也不能直接敲地址进，只等从我们提供的链接或借口点进去
2. 用过滤器，目前我只用到定义一个目录，对该目录都先进行过滤，但是这样如何来判断用户是直接敲地址的呢，请指教
强调：我要实现的是，无论登录与否，都不能直接敲某一级的地址去访问页面，必须通过主页去点击，谢谢各位

黑马 2004-08-12

打赏
举报

登录后,id写入session
如果session中没有此id则,不显示页面内容直接跳转到登录页面

cdsun 2004-08-12

打赏
举报

用servlet过滤具体怎么做哦
具体点阿

firmbank 2004-08-12

打赏
举报

通过过滤

zhang21cnboy 2004-08-12

打赏
举报

用session也可以，不过你可以用servlet过滤。。。。

这样你不用再每个页面都判断哦。

pengpong 2004-08-12

打赏
举报

mazekui 2004-08-12

打赏
举报

最简单就是用一个session变量了！如果从主页登录的，那么就把session变量设置一个值！然后在其它每个页面都进行检测这个变量是否有值！

liugaojun 2004-08-12

打赏
举报

session,tomcat自带，struts

Jorger 2004-08-12

打赏
举报

Session是不是新开页面就无效了？

beming 2004-08-12

打赏
举报

你下载一个tomcat，里面就有个过滤的例子以及源码了

bobopig 2004-08-12

打赏
举报

mark

AgathaZ 2004-08-12

打赏
举报

用session不错。

spiritsl 2004-08-12

打赏
举报

在登陆页面设置session，然后再每一个页面上判断session中是否存在了登陆页面设置的标志。

FrankTong 2004-08-12

打赏
举报

没错就用session

hnxkz 2004-08-11

打赏
举报

呵呵用一个session变量就够了

dxjsoft 2004-08-11

打赏
举报

没有必要做得这么复杂，你可以把每个页面定义一个访问的值，然后写一个文件来判断该用户是否有访问该页面的权限，这样就可以起到页面加密的作用了！

hunanshida7777 2004-08-11

打赏
举报

<%@ page import="java.util.Enumeration" %>

<%
Enumeration headers = request.getHeaderNames();
String test="";
String catStr="";
while (headers.hasMoreElements())
{
String header = (String)headers.nextElement();
catStr=catStr+ header;
}
if(catStr.indexOf("referer")==-1)
{
session.setAttribute("errorMessage","不能直接进入该页面");
response.sendRedirect("../error.jsp");
return;
}

%>