8.0w+
社区成员
在一个jsp 应用中, 如何阻止合法用户的非法访问?
如一个用户, 他成功的登陆到你的系统中, 但他又通过输入url,去访问其他的jsp.
如何阻止用户的这种行为?
如何阻止用户的这种行为?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
juanxincai 2004-09-09
这样一来,你必须为每个角色维护一个URL的清单, 这样做,就会有不小的工作两.
假设, 所有的URL都是不可被直接访问. 对每个用户,只能通过应用程序中你提供给
他的UI去访问, 那么这个问题自然就解决了.我是想这样去处理
假设, 所有的URL都是不可被直接访问. 对每个用户,只能通过应用程序中你提供给
他的UI去访问, 那么这个问题自然就解决了.我是想这样去处理
romeo 2004-09-09
通过过滤器filter,
先配置过滤器,然后当他提交url得时候,url先经过过滤器,看是否有这个权限,
如果没有则不把url提交给servlet处理,而是直接返回错误,告诉他没有权限,
如果过滤器检查出有这个访问权限,则把url提交给servlet处理……
先配置过滤器,然后当他提交url得时候,url先经过过滤器,看是否有这个权限,
如果没有则不把url提交给servlet处理,而是直接返回错误,告诉他没有权限,
如果过滤器检查出有这个访问权限,则把url提交给servlet处理……
wangwei8117 2004-09-09
设置权限就可以了吧,不要简单的判断是否有session而要进一步判断session的值!
zhaoqiubo 2004-09-09
专门做一个校验权限的jsp页面,然后include进每个jsp页面的最前面,这样在每次访问jsp的时候就先校验了权限.权限不正确就转到提示页面去....
juanxincai 2004-09-08
有session验证, 还是可以输入新的连接进去.
treeroot 2004-09-08
你没有用session验证吗?直接输入的话应该是一个新的session了,只有通过链接才是同一个sessioin呀.
Tasia 2004-09-08
给不同类别的用户赋以不同的权限级别,保存在session中。
在jsp页面中取得用户类型和它的权限级别,看它是否权限访问这个jsp。
在jsp页面中取得用户类型和它的权限级别,看它是否权限访问这个jsp。
showerXP 2004-09-08
就是权限问题。
睿思BI 2004-09-08
可以试下用session 对象来追踪用户。当他登陆的时候,为他分配个session范围的属性和值,当他访问别的JSP网业的时候,必须拥有这个session对象的属性和那个对应的值,不然就拒绝访问!!
Java面试题大全(2020版) 发现网上很多Java面试题都没有答案,所以花了...一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environ...
测试开发笔记 第一章 测试基础 7 什么是软件测试: 7 ★软件测试的目的、意义:(怎么做好软件测试) 7 3.软件生命周期: 7 第二章 测试过程 8 1.测试模型 8 H模型: 8 V模型 9 2.内部测试 10 3外部测试: 10 验收测试:(在系统...
C#基础教程-c#实例教程,适合初学者 本章介绍C#语言的基础知识,希望具有C语言的读者能够基本掌握C#语言,并以此为基础,能够进一步学习用C#语言编写window应用程序和Web应用程序。当然仅靠一章的内容就完全掌握C#语言是不可能的,如需进一步学习C#语言...
DDoS攻击 分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,...
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证? 思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&...
第六课(JSP)-JSP的会话管理--用纯JSP实现对用户的鉴权 在纯用JSP实现登陆和跳转会员页面时,存在一个问题:各个JSP页面在Tomcat上都有一个具体的绝对地址,若不对某些专门为会员提供服务的页面进行鉴权,则当非法用户获取到提供服务页面的绝对地址时,其只需要在浏览器...
基于Servlet+JSP+JavaBean开发模式的用户登录注册 Servlet+JSP+JavaBean(MVC)模式适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据。Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种...
Servlet+JSP一文完结 Servlet有权限访问所有的javaAPI,包括访问企业级数据库的JDBC API。 一、Servlet简介 Java Servlet是运行在Web服务器或应用服务器上的程序,它是作为来自Web浏览器或其他HTTP客户端的请求和HTTP服务器上的数据库...
利用session防止用户未经登录而直接访问 在编写项目的时候,突然想如果按常理出牌,不首先进入...就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回未免太不人性化了,这里就可以使用session来保存用户信息了。 首先编写一个函数...
25 网站应用攻击与防御 从互联网诞生起,安全威胁就一直伴随着网站的发展,各种...2011年6月28日,许多微博用户发现自己“中毒”,自动关注了一个叫hellosamy的 用户,并发布含有病毒的微博,粉丝点击后微博再度扩散,短时间内大量用户中招,.
Java Web基础入门第二十九讲 基于Servlet+JSP+JavaBean开发模式的用户登录注册 Servlet+JSP+JavaBean开发模式(MVC)介绍Servlet+JSP+JavaBean(MVC)模式适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据。Servlet+JSP+JavaBean模式程序各个...
Cookie和Session&JSP (学习) JSP 学习目标 1.能够说出会话的概念(了解) 2.能够说出cookie的概念(了解) 3.能够创建、发送、接收、删除cookie(掌握) 4.能够说出cookie执行原理(了解) 5.能够说出jsp的优势(了解) 6.能够编写jsp代码片段、声明、脚本...
《数据库系统概念》学习笔记——第九章 应用设计与开发 目录 ...9.3.1 一个servlet的例子 9.3.2 servlet会话 9.3.3 servlet的生命周期 9.3.4 servlet支持 9.3.5 服务器端脚本(server-side scripting) 9.3.6 客户端脚本 9.4 应用架构 9.4.1 业务逻辑层
HTTP简介,http是一个属于应用层的面向对象的协议 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的...
JSP 1. 概念:javaBean是一个纯java代码,又叫pojo。在MVC模式中是model,他主要是封装数据和业务逻辑。 2. 种类: ① 数据Bean【优点:利用框架技术完成自动收集】 l 表单Bean:作用封装表单中的参数 语法要求属性...
基于JSP的人事管理系统设计 如何有效进行人事管理是摆在我们面前的一个新的课题。 本文在研究目前各个企业人事管理情况的基础上,从企业的实际需求出发,采用当前较为流行的B/S(浏览器/服务器)结构和JSP动态网页开发技术,基于Windows200.....
JavaWeb之JSP、Tomcat、Servlet和Ajax简述 很多环境变量的设置都在此处,例如可以设置JDK路径、tomcat路径 startup 用来启动tomcat shutdown 用来关闭tomcat 修改catalina可以设置tomcat的内存 conf conf目录主要是用来存放tomcat的一些配置文件。 server....
