社区
Web 开发
帖子详情
在一个jsp 应用中, 如何阻止合法用户的非法访问?
juanxincai
2004-09-08 08:00:24
如一个用户, 他成功的登陆到你的系统中, 但他又通过输入url,去访问其他的jsp.
如何阻止用户的这种行为?
...全文
223
9
打赏
收藏
在一个jsp 应用中, 如何阻止合法用户的非法访问?
如一个用户, 他成功的登陆到你的系统中, 但他又通过输入url,去访问其他的jsp. 如何阻止用户的这种行为?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
juanxincai
2004-09-09
打赏
举报
回复
这样一来,你必须为每个角色维护一个URL的清单, 这样做,就会有不小的工作两.
假设, 所有的URL都是不可被直接访问. 对每个用户,只能通过应用程序中你提供给
他的UI去访问, 那么这个问题自然就解决了.我是想这样去处理
romeo
2004-09-09
打赏
举报
回复
通过过滤器filter,
先配置过滤器,然后当他提交url得时候,url先经过过滤器,看是否有这个权限,
如果没有则不把url提交给servlet处理,而是直接返回错误,告诉他没有权限,
如果过滤器检查出有这个访问权限,则把url提交给servlet处理……
wangwei8117
2004-09-09
打赏
举报
回复
设置权限就可以了吧,不要简单的判断是否有session而要进一步判断session的值!
zhaoqiubo
2004-09-09
打赏
举报
回复
专门做一个校验权限的jsp页面,然后include进每个jsp页面的最前面,这样在每次访问jsp的时候就先校验了权限.权限不正确就转到提示页面去....
juanxincai
2004-09-08
打赏
举报
回复
有session验证, 还是可以输入新的连接进去.
treeroot
2004-09-08
打赏
举报
回复
你没有用session验证吗?直接输入的话应该是一个新的session了,只有通过链接才是同一个sessioin呀.
Tasia
2004-09-08
打赏
举报
回复
给不同类别的用户赋以不同的权限级别,保存在session中。
在jsp页面中取得用户类型和它的权限级别,看它是否权限访问这个jsp。
showerXP
2004-09-08
打赏
举报
回复
就是权限问题。
睿思BI
2004-09-08
打赏
举报
回复
可以试下用session 对象来追踪用户。当他登陆的时候,为他分配个session范围的属性和值,当他访问别的JSP网业的时候,必须拥有这个session对象的属性和那个对应的值,不然就拒绝访问!!
互联网软件开发—— 实验五 Servlet 的
应用
(留言板,过滤器禁止
用户
通过浏览器地址栏直接
访问
)
3、掌握在Servlet
中
访问
JSP
内置对象并转发页面的方法。 二、实验内容和要求: 参照实验三,使用MVC(JavaBean +
JSP
+ Servlet)模式实现如下功能: 1、login.
jsp
:登录页面,登录表单提交到名为LoginServlet的Servlet...
第六课(
JSP
)-
JSP
的会话管理--用纯
JSP
实现对
用户
的鉴权
在纯用
JSP
实现登陆和跳转会员页面时,存在
一个
问题:各个
JSP
页面在Tomcat上都有
一个
具体的绝对地址,若不对某些专门为会员提供服务的页面进行鉴权,则当
非法
用户
获取到提供服务页面的绝对地址时,其只需要在浏览器...
JSP
基础项目:
用户
注册与登录功能实践
简介:
JSP
(Java Server Pages)是一种在服务器端处理Web
应用
的Java技术。本课程设计项目向初学者展示了如何使用
JSP
实现
用户
注册与登录功能。项目内容包括
JSP
基础结构、注册功能、登录功能、会话管理、错误处理、...
JavaWeb编程技术(第3版)习题-章节选择题
D.在
一个
HttpSession上调用setAttribute(“keyA”,“valueB”)时,如果这个会话
中
对应键keyA 已经有...8、设在
应用
作用域
中
使用setAttribute(“count”,100)定义
一个
count属性,在
JSP
页面
中
访问
它的
合法
表达式是( C )。
JSP
数据交互(二)
但是如果要存在这样
一个
数据,如
应用
的
访问
人数,需要Web
应用
系统
中
的所有
用户
共享,这就需要用到
JSP
的另
一个
对象——application对象。 application对象 application对象类似于系统的全局变量,用于同
一个
应用
内的...
Web 开发
81,122
社区成员
341,744
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章