在一个jsp 应用中, 如何阻止合法用户的非法访问?

juanxincai 2004-09-08 08:00:24
如一个用户, 他成功的登陆到你的系统中, 但他又通过输入url,去访问其他的jsp.
如何阻止用户的这种行为?
...全文
223 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
juanxincai 2004-09-09
  • 打赏
  • 举报
回复
这样一来,你必须为每个角色维护一个URL的清单, 这样做,就会有不小的工作两.
假设, 所有的URL都是不可被直接访问. 对每个用户,只能通过应用程序中你提供给
他的UI去访问, 那么这个问题自然就解决了.我是想这样去处理
romeo 2004-09-09
  • 打赏
  • 举报
回复
通过过滤器filter,

先配置过滤器,然后当他提交url得时候,url先经过过滤器,看是否有这个权限,

如果没有则不把url提交给servlet处理,而是直接返回错误,告诉他没有权限,

如果过滤器检查出有这个访问权限,则把url提交给servlet处理……

wangwei8117 2004-09-09
  • 打赏
  • 举报
回复
设置权限就可以了吧,不要简单的判断是否有session而要进一步判断session的值!
zhaoqiubo 2004-09-09
  • 打赏
  • 举报
回复
专门做一个校验权限的jsp页面,然后include进每个jsp页面的最前面,这样在每次访问jsp的时候就先校验了权限.权限不正确就转到提示页面去....
juanxincai 2004-09-08
  • 打赏
  • 举报
回复
有session验证, 还是可以输入新的连接进去.
treeroot 2004-09-08
  • 打赏
  • 举报
回复
你没有用session验证吗?直接输入的话应该是一个新的session了,只有通过链接才是同一个sessioin呀.
Tasia 2004-09-08
  • 打赏
  • 举报
回复
给不同类别的用户赋以不同的权限级别,保存在session中。
在jsp页面中取得用户类型和它的权限级别,看它是否权限访问这个jsp。
showerXP 2004-09-08
  • 打赏
  • 举报
回复
就是权限问题。
睿思BI 2004-09-08
  • 打赏
  • 举报
回复
可以试下用session 对象来追踪用户。当他登陆的时候,为他分配个session范围的属性和值,当他访问别的JSP网业的时候,必须拥有这个session对象的属性和那个对应的值,不然就拒绝访问!!

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧