81,122
社区成员
发帖
与我相关
我的任务
分享关于JSP访问的安全问题,请指教!~!~!~!~!~!~急等,谢谢!~!~!~!~!
我做的JSP程序有一个添加用户的功能,这个功能需要输入管理员密码才能进入tianjia.jsp,然后输入用户名,密码,点确定,就加入数据库了,以后用这个用户名和密码就可以进入系统了,这个功能必须有管理员密码的人才能使用,但是我做的程序直接打http://localhost:8080/xxip/tianjia.jsp
就进入了,就可以输入用户名和密码了,就不能实现只有管理员才能添加了!!!
请高手指点,我真的不知道怎么办????????????
请说具体点,有消息就结帖!~~!~
多谢!~!~!
就进入了,就可以输入用户名和密码了,就不能实现只有管理员才能添加了!!!
请高手指点,我真的不知道怎么办????????????
请说具体点,有消息就结帖!~~!~
多谢!~!~!
...全文
请发表友善的回复…
发表回复
interpb 2006-03-23
- 打赏
- 举报
权限必须与角色挂钩
tianjia.jsp 必须能够分辨登陆的用户时管理员还是普通用户
最好给用户加个字段区别一般用户和管理员
很好实现
tianjia.jsp 必须能够分辨登陆的用户时管理员还是普通用户
最好给用户加个字段区别一般用户和管理员
很好实现
allenjay2003 2006-03-23
- 打赏
- 举报
Session
