81,094
社区成员
发帖
与我相关
我的任务
分享jsp安全问题,如何防止用户跳过登陆页面?
小弟我刚学jsp,有什么既简单又有效的方法,防止用户直接输入其他页面的URL,跳过登陆界面呢?
能否说的尽量详细的呢?谢谢
能否说的尽量详细的呢?谢谢
...全文
请发表友善的回复…
发表回复
jybbh 2005-05-26
- 打赏
- 举报
也可以加上过滤器,检查指定的URL??
这个没有听说过
要怎么检查啊?
这个没有听说过
要怎么检查啊?
MARS.nEIL 2005-05-26
- 打赏
- 举报
1.在每一页都判断
2.所有访问先转到一servlet.然后再判断
2.所有访问先转到一servlet.然后再判断
andy77 2005-05-26
- 打赏
- 举报
session中可以存入简单的用户信息,例如ID。
每个页面通过包含文件的形式首先检查是否有用户ID,当然如果无需登陆也可以进入该页面则不需要检查。
对于限制登陆用户非法访问其他页面的问题,你需要在每个页面进行权限检查,看看用户是否有权限进入当前的页面。这里需要注意的问题是填写界面需要检查,提交后的处理页面也需要检查。
当然JSP的Filter机制也可以解决类似的问题。不过上面说的Session不仅对jsp,对其他的PHP,ASP等其他的页面编程语言都同样适用。
每个页面通过包含文件的形式首先检查是否有用户ID,当然如果无需登陆也可以进入该页面则不需要检查。
对于限制登陆用户非法访问其他页面的问题,你需要在每个页面进行权限检查,看看用户是否有权限进入当前的页面。这里需要注意的问题是填写界面需要检查,提交后的处理页面也需要检查。
当然JSP的Filter机制也可以解决类似的问题。不过上面说的Session不仅对jsp,对其他的PHP,ASP等其他的页面编程语言都同样适用。
mengzulin 2005-05-26
- 打赏
- 举报
同意 crazy_he(天煞孤星) ( ) 的观点,我也使这么做的.
如果session记录一个登陆用户的权限,然后在每个JSP中也设一个权限.毎页进入之前比较这两个权限,如果权限不够那么就返回登陆页面或者提示页.
如果session记录一个登陆用户的权限,然后在每个JSP中也设一个权限.毎页进入之前比较这两个权限,如果权限不够那么就返回登陆页面或者提示页.
crazy_he 2005-05-26
- 打赏
- 举报
其实你把用户的权限都存在session中,有些不能访问的页面中都要经过这样的判断
extraleo 2005-05-26
- 打赏
- 举报
最简单的办法是做一个Filter ,这样可以限制任何的非法进入!关于Filter可以查找一下子料!很简单的!
sonyejin 2005-05-26
- 打赏
- 举报
但是按照楼上的说法,在session中记录他登陆的信息,那么只要用户成功登陆后,又知道其它页面的地址,不就可以随意在各个页面跳转了吗?这样是不是也不安全呢?请赐教
crazy_he 2005-05-26
- 打赏
- 举报
同意jyy7751(wish i could fly)的观点,我也使这么做的.
如果session里没有你要的值,那么就返回登陆页面
如果session里没有你要的值,那么就返回登陆页面
jyy7751 2005-05-26
- 打赏
- 举报
在用户在登录时的信息放在SESSION里,把验证SESSION是否为空的代码写在一个文件里,
然后在每个页面引用验证SESSION文件
然后在每个页面引用验证SESSION文件
java_augur 2005-05-26
- 打赏
- 举报
把jsp文件都放到WEB-INF里面,如何?
jackwin 2005-05-26
- 打赏
- 举报
做一下过滤器设置访问指定的那个目录都经过滤器!过滤器处理session值是否有效,无效转到登录界面!
xlyyc 2005-05-25
- 打赏
- 举报
也可以加上过滤器,检查指定的URL
kekelehuo 2005-05-25
- 打赏
- 举报
可以 在每一页加session验证
session 为空时就不显示页面
session 为空时就不显示页面
