社区
Web 开发
帖子详情
jsp安全问题,如何防止用户跳过登陆页面?
sonyejin
2005-05-25 08:35:48
小弟我刚学jsp,有什么既简单又有效的方法,防止用户直接输入其他页面的URL,跳过登陆界面呢?
能否说的尽量详细的呢?谢谢
...全文
507
13
打赏
收藏
jsp安全问题,如何防止用户跳过登陆页面?
小弟我刚学jsp,有什么既简单又有效的方法,防止用户直接输入其他页面的URL,跳过登陆界面呢? 能否说的尽量详细的呢?谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jybbh
2005-05-26
打赏
举报
回复
也可以加上过滤器,检查指定的URL??
这个没有听说过
要怎么检查啊?
MARS.nEIL
2005-05-26
打赏
举报
回复
1.在每一页都判断
2.所有访问先转到一servlet.然后再判断
andy77
2005-05-26
打赏
举报
回复
session中可以存入简单的用户信息,例如ID。
每个页面通过包含文件的形式首先检查是否有用户ID,当然如果无需登陆也可以进入该页面则不需要检查。
对于限制登陆用户非法访问其他页面的问题,你需要在每个页面进行权限检查,看看用户是否有权限进入当前的页面。这里需要注意的问题是填写界面需要检查,提交后的处理页面也需要检查。
当然JSP的Filter机制也可以解决类似的问题。不过上面说的Session不仅对jsp,对其他的PHP,ASP等其他的页面编程语言都同样适用。
mengzulin
2005-05-26
打赏
举报
回复
同意 crazy_he(天煞孤星) ( ) 的观点,我也使这么做的.
如果session记录一个登陆用户的权限,然后在每个JSP中也设一个权限.毎页进入之前比较这两个权限,如果权限不够那么就返回登陆页面或者提示页.
crazy_he
2005-05-26
打赏
举报
回复
其实你把用户的权限都存在session中,有些不能访问的页面中都要经过这样的判断
extraleo
2005-05-26
打赏
举报
回复
最简单的办法是做一个Filter ,这样可以限制任何的非法进入!关于Filter可以查找一下子料!很简单的!
sonyejin
2005-05-26
打赏
举报
回复
但是按照楼上的说法,在session中记录他登陆的信息,那么只要用户成功登陆后,又知道其它页面的地址,不就可以随意在各个页面跳转了吗?这样是不是也不安全呢?请赐教
crazy_he
2005-05-26
打赏
举报
回复
同意jyy7751(wish i could fly)的观点,我也使这么做的.
如果session里没有你要的值,那么就返回登陆页面
jyy7751
2005-05-26
打赏
举报
回复
在用户在登录时的信息放在SESSION里,把验证SESSION是否为空的代码写在一个文件里,
然后在每个页面引用验证SESSION文件
java_augur
2005-05-26
打赏
举报
回复
把jsp文件都放到WEB-INF里面,如何?
jackwin
2005-05-26
打赏
举报
回复
做一下过滤器设置访问指定的那个目录都经过滤器!过滤器处理session值是否有效,无效转到登录界面!
xlyyc
2005-05-25
打赏
举报
回复
也可以加上过滤器,检查指定的URL
kekelehuo
2005-05-25
打赏
举报
回复
可以 在每一页加session验证
session 为空时就不显示页面
JSP
页面
访问
用户
验证
jsp
安全
性
问题
,当别人知道某个
jsp
文件的网址后就可以
跳
过
登陆
页面
直接访问该
jsp
文件了,这样无法禁止外部无权限
用户
的访问。本文讨论内容是通过权限验证的
用户
,才可以访问特定的
页面
。
JSP
页面
验证,涉及到的知识有Session, 网页权限,
用户
验证等。
jsp
实现登录验证功能并且
防止
绕过登录
页面
jsp
实现登录验证功能并且
防止
绕过登录
页面
进入信息页 这个项目我分了三个部分,login.
jsp
、verify.
jsp
和userinfo.
jsp
,第一个为
登陆
界面,第二个是验证
页面
,第三个是
用户
信息
页面
,为了
安全
起见,不能让
用户
直接访问第三个
页面
。 login.
jsp
<body> <form name="login" action="verify.
jsp
" method="p...
javawen之
jsp
从入门到项目实战(
jsp
+servlet)
JSP
全称Java Server Pages,是一种动态网页开发技术。它使用
JSP
标签在HTML网页中插入Java代码。标签通常以结束。
JSP
是一种Java servlet,主要用于实现Java web应用程序的
用户
界面部分
JSP
通过网页表单获取
用户
输入数据、访问数据库及其他数据源,然后动态地创建网页。 本课程对
JSP
做了详细讲解,主要涉及的课程内容:
jsp
的底层原理,
jsp
与servlet的区别,
jsp
页面
如何插入java代码,
jsp
中的3个指令、7个动作,9个内置对象的使用,EL表达式,JSTL标签,如何自定义标签,MVC模式,
jsp
+servlet实战案例
如何
防止
未登录
用户
通过文件地址绕过登录界面,直接访问其他
页面
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他
页面
。这是一个
安全
隐患。我使用了一个session来保存登录
用户
信息,假如没有
用户
信息,则返回登录界面首先验证
用户
名,通过后利用 session.setAttribute("user", user);来保存已登录
用户
信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
过滤器
防止
通过地址
跳
过登录访问
网页
安全
性
问题
最近在写一个java web项目,在基本完成登录注册后测试时发现一个致命的bug,通过固定网址竟然
跳
过登录、注册直接进入主页。经过查询后通过过滤器可以解决该
问题
解决步骤 1.配置xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>controlle...
Web 开发
81,094
社区成员
341,711
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章