社区
Web 开发
帖子详情
关于每个jsp页面的安全验证???
wangpeilei_403
2005-03-09 09:24:08
我想做个会员注册发布信息的一个jsp网站,用户登陆后把用户ID保存到session,对每个页面读取sesson值,如果为空或null,就提示返回,这种做法是不是不太安全,我看过有个程序是对每个页面读出id和password后在进行数据库验证,哪种方法好??有没有更有效的做法?
...全文
262
22
打赏
收藏
关于每个jsp页面的安全验证???
我想做个会员注册发布信息的一个jsp网站,用户登陆后把用户ID保存到session,对每个页面读取sesson值,如果为空或null,就提示返回,这种做法是不是不太安全,我看过有个程序是对每个页面读出id和password后在进行数据库验证,哪种方法好??有没有更有效的做法?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
22 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
橘子香水
2005-03-10
打赏
举报
回复
用session最简单。
kellyrong
2005-03-10
打赏
举报
回复
哪位大哥知道session和cookie哪個好一點
youstar
2005-03-09
打赏
举报
回复
写个标签比较方便.
比过滤器要好,过滤器要过滤所有的页面,麻烦.包括登陆页面.
如果要用过滤器就把要验证的文件放到单独的目录,对这个目录的设置映射就可以了
zhulei0429
2005-03-09
打赏
举报
回复
大哥有没有代码给我看看
leyan728
2005-03-09
打赏
举报
回复
就用session.简单便捷.
zjb82930
2005-03-09
打赏
举报
回复
直接提交给servlet,那你没保证把所有的页面都提交给SERVLET,如果每个页面都提交给servlet那不是很累..过滤器只是过滤作用而已.功能就类似防火墙.所有页面只是路过了这个过滤器,而没有真正和过滤器发生什么关系.哎..不好意思啊..我的表达能里不是很好..见谅!
zhulei0429
2005-03-09
打赏
举报
回复
直接提交给servlet不可以吗
dabo1980
2005-03-09
打赏
举报
回复
Session是最简单有效地解决方案!数据库加密后也行,不过工作量加倍!
hotenM
2005-03-09
打赏
举报
回复
相信session
zjb82930
2005-03-09
打赏
举报
回复
这个要涉及到XML和SERVLET..利用XML把所有页面的请求提交给一个servlet(也就是过滤器),通过servlet过滤.
zhulei0429
2005-03-09
打赏
举报
回复
帮个忙发个代码上来没,做过着个东西,大概说下怎么做也可以谢谢了
snakeqi
2005-03-09
打赏
举报
回复
同问,我也有类似问题,可是以前没有人给出解答
zjb82930
2005-03-09
打赏
举报
回复
但是要在每个页面都对SESSION进行验证太麻烦了.页面多的话有时候还会忘记.建议用过滤器.
zhulei0429
2005-03-09
打赏
举报
回复
过滤器..怎么作
hotenM
2005-03-09
打赏
举报
回复
session好,很安全
zjb82930
2005-03-09
打赏
举报
回复
做个过滤器..对所有页面进行验证.
ytnice
2005-03-09
打赏
举报
回复
session.没问题
syyhpf
2005-03-09
打赏
举报
回复
然后添加修改web.xml,
<filter>
<filter-name>cyjobentfilter</filter-name>
<filter-class>com.ccit.cyjob.config.CyjobEntFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cyjobentfilter</filter-name>
<url-pattern>/ent/*</url-pattern>
</filter-mapping>
描述需要受限的页面
syyhpf
2005-03-09
打赏
举报
回复
在你的IDE(我用的Jb)中新建一个filter
public class CyjobEntFilter extends HttpServlet implements Filter {
private FilterConfig filterConfig;
private static Logger logger = Logger.getLogger(CyjobEntFilter.class);
//Handle the passed-in FilterConfig
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
}
//Process the request/response pair
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) {
logger.debug("进入企业用户过滤器...");
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String url = null;
String dispatch = req.getParameter("dispatch");
logger.debug("dispatch:" + dispatch);
//企业用户未登录并且不是注册页面
try {
if (req.getSession().getAttribute(EntSession.OPERATORINFO) == null){
if (dispatch == null || dispatch.equals("")){
logger.debug("企业用户未登录并且dispatch为空...");
url = "/cyjob_web/index.jsp";
logger.debug("重定向url:" + url);
res.sendRedirect(url);
return ;
}else if (!dispatch.equals("regCompany") && !dispatch.equals("regOperator")){
logger.debug("企业用户未登录并且不是注册企业页面...");
url = "/cyjob_web/index.jsp";
logger.debug("重定向url:" + url);
res.sendRedirect(url);
return ;
}
}
filterChain.doFilter(request, response);
}
catch(ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
}
catch(IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
}
//Clean up resources
public void destroy() {
}
}
你主要在doFilter中加上你的业务逻辑验证就可以了
然后修改web.xml,
lvyuanfang
2005-03-09
打赏
举报
回复
同意snakeqi(迷茫的石头)的,我也不知道怎么做
加载更多回复(2)
javawen之jsp从入门到项目实战(jsp+servlet)
本课程对JSP做了详细讲解,主要涉及的课程内容:jsp的底层原理,jsp与servlet的区别,
jsp页面
如何插入java代码,jsp中的3个指令、7个动作,9个内置对象的使用,EL表达式,JSTL标签,如何自定义标签,MVC模式,jsp+...
jsp页面
传递参数
jsp面间传递参数是项目中经常需要的,这应该算是 web 基本功吧。页面间传递参数是经常需要使用到的功能,有时还需要多个
JSP页面
间传递参数。下面介绍一下实现的方法。 HTTP是无状态的协议。Web页面本身无法向下一个页面传递信息,如果需要让下一个页面得知该页面中的值,除非通过服务器。因此,Web页面保持状态并传递给其它页面,是一个重要的技术。 Web页面之间传递数据,是Web程序的重要功能 URL传值; (1)直接在URL请求后添加, url 链接后追加参数 如:< a href=“thexuan
jsp 微信公众平台 token
验证
1.
jsp页面
验证
token时代码如下: out.print(request.getParameter("echostr")); %> 注意:(1)只需要在页面写上述代码,jsp 头部也不要写,还要注意 (2)公众平台配置的页面及上述代码所在页面,并且服务器所在端口必须是80端口 2.当
验证
通过
jsp页面
中
验证
session过期
在一个
jsp页面
里面可以这样
验证
: if(session.getMaxInactiveInterval()>360000) {//设置session的过期时间,单位为秒 %> alert("你超过60分钟没有访问该页面,请重新登录!"); window.location="../index.jsp";//session过期,给出提示,并跳转到登录页或其他页面
JSP页面
之间传值的方法总结
B/S页面间通信 HTTP是无状态的协议。Web页面本身无法向下一个页面传递信息,如果需要让下一个页面得知该页面中的值,除非通过服务器。因此,Web页面保持状态并传递给其它页面,是一个重要的技术。 Web 页面之间传递数据,是 Web 程序的重要功能 在 HTTP 协议中一共有 4 种方法来完成这件事情: 1)URL传值; 2)表单传值; 3)Cookie方法
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章