81,122
社区成员
发帖
与我相关
我的任务
分享在一个jsp 应用中, 如何阻止合法用户的非法访问?
如一个用户, 他成功的登陆到你的系统中, 但他又通过输入url,去访问其他的jsp.
如何阻止用户的这种行为?
如何阻止用户的这种行为?
...全文
请发表友善的回复…
发表回复
juanxincai 2004-09-09
- 打赏
- 举报
这样一来,你必须为每个角色维护一个URL的清单, 这样做,就会有不小的工作两.
假设, 所有的URL都是不可被直接访问. 对每个用户,只能通过应用程序中你提供给
他的UI去访问, 那么这个问题自然就解决了.我是想这样去处理
假设, 所有的URL都是不可被直接访问. 对每个用户,只能通过应用程序中你提供给
他的UI去访问, 那么这个问题自然就解决了.我是想这样去处理
romeo 2004-09-09
- 打赏
- 举报
通过过滤器filter,
先配置过滤器,然后当他提交url得时候,url先经过过滤器,看是否有这个权限,
如果没有则不把url提交给servlet处理,而是直接返回错误,告诉他没有权限,
如果过滤器检查出有这个访问权限,则把url提交给servlet处理……
先配置过滤器,然后当他提交url得时候,url先经过过滤器,看是否有这个权限,
如果没有则不把url提交给servlet处理,而是直接返回错误,告诉他没有权限,
如果过滤器检查出有这个访问权限,则把url提交给servlet处理……
wangwei8117 2004-09-09
- 打赏
- 举报
设置权限就可以了吧,不要简单的判断是否有session而要进一步判断session的值!
zhaoqiubo 2004-09-09
- 打赏
- 举报
专门做一个校验权限的jsp页面,然后include进每个jsp页面的最前面,这样在每次访问jsp的时候就先校验了权限.权限不正确就转到提示页面去....
juanxincai 2004-09-08
- 打赏
- 举报
有session验证, 还是可以输入新的连接进去.
treeroot 2004-09-08
- 打赏
- 举报
你没有用session验证吗?直接输入的话应该是一个新的session了,只有通过链接才是同一个sessioin呀.
Tasia 2004-09-08
- 打赏
- 举报
给不同类别的用户赋以不同的权限级别,保存在session中。
在jsp页面中取得用户类型和它的权限级别,看它是否权限访问这个jsp。
在jsp页面中取得用户类型和它的权限级别,看它是否权限访问这个jsp。
showerXP 2004-09-08
- 打赏
- 举报
就是权限问题。
睿思BI 2004-09-08
- 打赏
- 举报
可以试下用session 对象来追踪用户。当他登陆的时候,为他分配个session范围的属性和值,当他访问别的JSP网业的时候,必须拥有这个session对象的属性和那个对应的值,不然就拒绝访问!!
