关于JSP访问的安全问题,请指教!~!~!~!~!~!~急等,谢谢!~!~!~!~!

alps014_1 2006-03-23 12:14:13
我做的JSP程序有一个添加用户的功能,这个功能需要输入管理员密码才能进入tianjia.jsp,然后输入用户名,密码,点确定,就加入数据库了,以后用这个用户名和密码就可以进入系统了,这个功能必须有管理员密码的人才能使用,但是我做的程序直接打http://localhost:8080/xxip/tianjia.jsp
就进入了,就可以输入用户名和密码了,就不能实现只有管理员才能添加了!!!
请高手指点,我真的不知道怎么办????????????
请说具体点,有消息就结帖!~~!~
多谢!~!~!
...全文
64 2 点赞 打赏 收藏 举报
写回复
2 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
interpb 2006-03-23
权限必须与角色挂钩

tianjia.jsp 必须能够分辨登陆的用户时管理员还是普通用户

最好给用户加个字段区别一般用户和管理员

很好实现
  • 打赏
  • 举报
 回复
allenjay2003 2006-03-23
Session
  • 打赏
  • 举报
 回复
相关推荐
spring security的原理及教程 --访问/admin.jsp资源的用户必须具有ROLE_ADMIN的权限 -->    <!-- "/admin.jsp" access= "ROLE_ADMIN" /> -->    <!--访问/**资源的用户必须具有ROLE_USER的权限 -->    <!-- "/**" access= ...
通向架构师的道路(第一天)之Apache整合Tomcat 打比方说我们用的是tomcat,它的端口为8080,那么这个ip地址上的8080端口只能由任何内部ip才能访问,外部的internet是访问不了的,这样做就是为了安全。 App Server用于解析我们的任何需要Java编译器才能解析的...
SUN Solaris 问题小结 SUN服务器可能遇到的问题总结(一) 1) Q:现在遇到这样一个问题,telnet一台SUN机时报下面的错误: No utmpx entry. You must exec "login" from the lowest level "shell". 我做了下面的处理后: cd /var/adm mv...
关于权限设计的探讨 2003-04-13 09:20:35 在 企业开发 / 企业信息化 提问关于权限设计的探讨 但凡涉及多用户不同权限的网络或者单机程序,都会有权限管理的问题,比较突出的是MIS系统。 下面我要说的是MIS系统权限管理的数据库设计...
eclipse3.2/3.3版本的TOMCAT5.5/6.0插件下载 eclipse3.2/3.3版本的tomcat插件下载(TOMCAT5.5/6.0)eclipse3.2/3.3版本的tomcat插件下载(TOMCAT5.5/6.0) ...不嫌弃用英文的话尽量使用)谢谢支持配置Eclpise+tomcat并实现JSP的编写与部署 1,配置tomcat服务器访问
webmagic采集CSDN的Java_WebDevelop页面 , 单位排班维护界面怎么开发, , 问高手,关于xstream插件的问题, JSP中if-else-if语句多的时候,运行就会报错!, myeclipse导入web项目出错, 求助:怎么将一个有web项目目录结构的java项目部署到tomcat中...
WEB开发文档2 总结 转自:http://blog.donews.com/lvjiyong/archive/2006/06/29/931071.aspx怎样将后台生成的在内存中的图象显示到客户端Microsoft IE WebControls下载地址如何在DATAGRID中使用JAVASCRIPT脚本控制DataGrid...大虾指教
深入浅出java高级编程【2011-11-25】 谁能全面的说说struts的中文资源问题 ...Eclipse+Jboss开发stateless session bean出现的问题!!! hibernate能实现batch的insert吗? 开发ejb出现的问题。高手求助~!~ jbuilder9,weblogic8.
spring security的原理及教程(转载) 对,但别笔者慢慢给你们解析。 首先,笔者为什么不用数据库,还不是为了读者们测试方便,并简化spring security的流程,让读者抓住主线,而不是还要烦其他事(导入数据库,配置数据库,写dao)。 这里...
学习笔记10-spring security的原理及教程 对,但别笔者慢慢给你们解析。 首先,笔者为什么不用数据库,还不是为了读者们测试方便,并简化spring security的流程,让读者抓住主线,而不是还要烦其他事(导入数据库,配置数据库,写dao)。 ...
spring security———使用及原理 对,但别笔者慢慢给你们解析。 首先,笔者为什么不用数据库,还不是为了读者们测试方便,并简化spring security的流程,让读者抓住主线,而不是还要烦其他事(导入数据库,配置数据库,写dao)。 这里...
2016年人力资源服务市场现状与发展趋势预测.zip 2016年人力资源服务市场现状与发展趋势预测.zip
gnupg2-smime-2.2.20-2.el8.ppc64le.rpm 官方离线安装包,亲测可用
mymuduo.zip mymuduo.zip
项目管理知识体系.ppt 项目管理知识体系图解
rubygems-3.1.6-137.module_el8.4.0+875+807aec38.noarch(2).rpm 官方离线安装包,亲测可用
家家福超市创业计划书.zip 家家福超市创业计划书.zip
boost-regex-1.66.0-10.el8.i686.rpm 官方离线安装包,亲测可用
海鲜水产电商商业计划书.zip 海鲜水产电商商业计划书.zip
商业计划书模板.zip 商业计划书模板.zip
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

34.1w+

社区内容

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2006-03-23 12:14
社区公告
暂无公告