关于JSP访问的安全问题,请指教!~!~!~!~!~!~急等,谢谢!~!~!~!~!

alps014_1 2006-03-23 12:14:13
我做的JSP程序有一个添加用户的功能,这个功能需要输入管理员密码才能进入tianjia.jsp,然后输入用户名,密码,点确定,就加入数据库了,以后用这个用户名和密码就可以进入系统了,这个功能必须有管理员密码的人才能使用,但是我做的程序直接打http://localhost:8080/xxip/tianjia.jsp
就进入了,就可以输入用户名和密码了,就不能实现只有管理员才能添加了!!!
请高手指点,我真的不知道怎么办????????????
请说具体点,有消息就结帖!~~!~
多谢!~!~!
...全文
64 2 点赞 打赏 收藏 举报
写回复
2 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
interpb 2006-03-23
权限必须与角色挂钩

tianjia.jsp 必须能够分辨登陆的用户时管理员还是普通用户

最好给用户加个字段区别一般用户和管理员

很好实现
  • 打赏
  • 举报
回复
allenjay2003 2006-03-23
Session
  • 打赏
  • 举报
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2006-03-23 12:14
社区公告
暂无公告