51,408
社区成员
发帖
与我相关
我的任务
分享关于页面安全问题
比如有login.jsp和check.jsp两个文件,分别为登陆页面和验证登陆的页面,我想让无论任何人都不能直接访问check.jsp,只要是直接访问check.jsp就会转向login.jsp文件~请叫各位大哥,该如何实现。
...全文
请发表友善的回复…
发表回复
mydeman 2004-12-01
- 打赏
- 举报
1、在login.jsp中设置一个隐藏的变量,然后在check.jsp页面中判断这个值,如果为空则重定向到login.jsp页面
login.jsp
<input type="hidden" name="flag" id="flag" value="1">
check.jsp
<%
if (!request.getParameter("flag").euqals("1")) {
//重定向
}
%>
这种方法可以屏蔽掉大部分的直接连接,如果要是在地址中输入http://……?flag=1的话这种方法就不再起作用了。
2.在用户打开login.jsp页面时,为session中设置一个属性,然后在check.jsp页面中判断这个属性
login.jsp
<%
session.setAttribute("flag","1");
%>
check.jsp
<%
if (!(String)session.getAttribute("flag").equals("1")) {
//重定向
}
%>
login.jsp
<input type="hidden" name="flag" id="flag" value="1">
check.jsp
<%
if (!request.getParameter("flag").euqals("1")) {
//重定向
}
%>
这种方法可以屏蔽掉大部分的直接连接,如果要是在地址中输入http://……?flag=1的话这种方法就不再起作用了。
2.在用户打开login.jsp页面时,为session中设置一个属性,然后在check.jsp页面中判断这个属性
login.jsp
<%
session.setAttribute("flag","1");
%>
check.jsp
<%
if (!(String)session.getAttribute("flag").equals("1")) {
//重定向
}
%>
bsh614 2004-12-01
- 打赏
- 举报
不过这种方法不是很安全,利用从login.jsp取得的用户名更好,如果这个request是空值,则跳转到首页
jFresH_MaN 2004-12-01
- 打赏
- 举报
login.jsp登陆时session里面放一个property,只要在check.jsp先验证是否有这个property。
没有就reponse.sendredirect("login.jsp");
没有就reponse.sendredirect("login.jsp");
bsh614 2004-12-01
- 打赏
- 举报
利用session,如果session.isNew()=true,则跳转到首页。
