关于JSP访问的安全问题,请指教!~!~!~!~!~!~急等,谢谢!~!~!~!~!

alps014_1 2006-03-23 12:14:13
我做的JSP程序有一个添加用户的功能,这个功能需要输入管理员密码才能进入tianjia.jsp,然后输入用户名,密码,点确定,就加入数据库了,以后用这个用户名和密码就可以进入系统了,这个功能必须有管理员密码的人才能使用,但是我做的程序直接打http://localhost:8080/xxip/tianjia.jsp
就进入了,就可以输入用户名和密码了,就不能实现只有管理员才能添加了!!!
请高手指点,我真的不知道怎么办????????????
请说具体点,有消息就结帖!~~!~
多谢!~!~!
...全文
65 2 点赞 打赏 收藏 举报
写回复
2 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
interpb 2006-03-23
权限必须与角色挂钩

tianjia.jsp 必须能够分辨登陆的用户时管理员还是普通用户

最好给用户加个字段区别一般用户和管理员

很好实现
  • 打赏
  • 举报
 回复
allenjay2003 2006-03-23
Session
  • 打赏
  • 举报
 回复
相关推荐
spring security的原理及教程 --访问/admin.jsp资源的用户必须具有ROLE_ADMIN的权限 -->    <!-- "/admin.jsp" access= "ROLE_ADMIN" /> -->    <!--访问/**资源的用户必须具有ROLE_USER的权限 -->    <!-- "/**" access= ...
通向架构师的道路(第一天)之Apache整合Tomcat 打比方说我们用的是tomcat,它的端口为8080,那么这个ip地址上的8080端口只能由任何内部ip才能访问,外部的internet是访问不了的,这样做就是为了安全。 App Server用于解析我们的任何需要Java编译器才能解析的...
SUN Solaris 问题小结 SUN服务器可能遇到的问题总结(一) 1) Q:现在遇到这样一个问题,telnet一台SUN机时报下面的错误: No utmpx entry. You must exec "login" from the lowest level "shell". 我做了下面的处理后: cd /var/adm mv...
关于权限设计的探讨 2003-04-13 09:20:35 在 企业开发 / 企业信息化 提问关于权限设计的探讨 但凡涉及多用户不同权限的网络或者单机程序,都会有权限管理的问题,比较突出的是MIS系统。 下面我要说的是MIS系统权限管理的数据库设计...
eclipse3.2/3.3版本的TOMCAT5.5/6.0插件下载 eclipse3.2/3.3版本的tomcat插件下载(TOMCAT5.5/6.0)eclipse3.2/3.3版本的tomcat插件下载(TOMCAT5.5/6.0) ...不嫌弃用英文的话尽量使用)谢谢支持配置Eclpise+tomcat并实现JSP的编写与部署 1,配置tomcat服务器访问
WEB开发文档2 总结 转自:http://blog.donews.com/lvjiyong/archive/2006/06/29/931071.aspx怎样将后台生成的在内存中的图象显示到客户端Microsoft IE WebControls下载地址如何在DATAGRID中使用JAVASCRIPT脚本控制DataGrid...大虾指教
webmagic采集CSDN的Java_WebDevelop页面 , 单位排班维护界面怎么开发, , 问高手,关于xstream插件的问题, JSP中if-else-if语句多的时候,运行就会报错!, myeclipse导入web项目出错, 求助:怎么将一个有web项目目录结构的java项目部署到tomcat中...
深入浅出java高级编程【2011-11-25】 谁能全面的说说struts的中文资源问题 ...Eclipse+Jboss开发stateless session bean出现的问题!!! hibernate能实现batch的insert吗? 开发ejb出现的问题。高手求助~!~ jbuilder9,weblogic8.
spring security的原理及教程(转载) 对,但别笔者慢慢给你们解析。 首先,笔者为什么不用数据库,还不是为了读者们测试方便,并简化spring security的流程,让读者抓住主线,而不是还要烦其他事(导入数据库,配置数据库,写dao)。 这里...
学习笔记10-spring security的原理及教程 对,但别笔者慢慢给你们解析。 首先,笔者为什么不用数据库,还不是为了读者们测试方便,并简化spring security的流程,让读者抓住主线,而不是还要烦其他事(导入数据库,配置数据库,写dao)。 ...
spring security———使用及原理 对,但别笔者慢慢给你们解析。 首先,笔者为什么不用数据库,还不是为了读者们测试方便,并简化spring security的流程,让读者抓住主线,而不是还要烦其他事(导入数据库,配置数据库,写dao)。 这里...
苏教版二下练习7.doc 苏教版二下练习7.doc
2021高级威胁态势研究报告.pdf 2021高级威胁态势研究报告
3-2-1-07资产类——应收股利.xls 3-2-1-07资产类——应收股利.xls
学生的想象思维为何没有得到较好的发展.doc 学生的想象思维为何没有得到较好的发展.doc
UE4使用C++在蓝图中实现打开外部exe程序功能(含源码) 1.默认关卡中,在函数中填写本地exe程序的绝对路径 2.打开工程前,重新生成VS文件
格创校园跑腿小程序v1.1.64+前端.zip 微信小程序格创校园跑腿小程序v1.1.64+前端 测试环境:系统环境:CentOS Linux 7.6.1810 (Core)、运行环境:宝塔 Linux v7.0.3(专业版)、网站环境:Nginx 1.15.10 + MySQL 5.6.46 + PHP-7.1 / PHP-5.6、常见插件:ionCube ;fileinfo ; redis ; Swoole ; sg11 1、上传到微擎框架应用目录 安装应用,进入应用后台配置小程序参数 2、用微信开发折工具导入小程序前端,修改siteinfo.js页面数据(uniacid: acid: 是微擎后台对应平台的ID数字) 版本号:1.1.64 – 多学校版本 本次更新内容: 订单问题修复 (无需上传小程序) 版本号:1.1.63 – 多学校版本 本次更新内容: 失物招领增加内容安全接口; 认证增加性别选择; (需要重新上传小程序)
SpringBoot整合mqtt实现客户端之间的交互 SpringBoot整合mqtt实现客户端之间的交互
0809、双向超沮报警器.zip 0809、双向超沮报警器.zip
易语言【分割文本+】一亿字节约一千万行6秒左右+,编译后2秒.zip 这个办法还可以直接分割字节集 ,比分割文本应该更快一点 有一个不懂的地方就是 较大文本分割时,虽然所有代码执行完毕了,但是没有结束程序,循环超多次 易语言数组赋值 出现的问题这句: 返回数组 [nArr] = 取空白文本 (nSize) 希望继续优化,可优化的空间还很大
发帖
Web 开发
加入

8.0w+

社区成员

34.1w+

社区内容

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2006-03-23 12:14
社区公告
暂无公告