怎样防止用户url直接进入系统在线等(java)
做了一个javaweb系统,怎么限制用户只能通过登录页面进入系统,不能通过复制url链接直接进入,如什么a.jsp/a.action/a!a等谢谢在线等,可加分,扣扣-8...
做了一个javaweb系统,怎么限制用户只能通过登录页面进入系统,不能通过复制url链接直接进入,如什么a.jsp/a.action/a!a等谢谢在线等,可加分,扣扣-8-0-6-90-8398
如图:
我的web。xml文件配置不好使
只能从登陆进入
但是我直接复制了url链接,还可以进入系统 展开
如图:
我的web。xml文件配置不好使
只能从登陆进入
但是我直接复制了url链接,还可以进入系统 展开
10个回答
展开全部
可以通过会话进行控制。比如,当用户由登陆页面进行了合法的登陆,那么往会话(session)中存一个信息(setAttribute()方法),当用户直接复制其余页面的url尝试进行非法登陆的时候,那么,可以进行对会话中登陆信息的验证,没有合法信息,那么就跳转到登陆首页。
if(!session.isNew()){
name=(String)session.getAttribute("username");if(name==null)name="";进行跳转}
希望能对你有所帮助。
if(!session.isNew()){
name=(String)session.getAttribute("username");if(name==null)name="";进行跳转}
希望能对你有所帮助。
追问
能说的详细一些吗?最好有详细代码?谢谢了,
Storm代理
2023-08-29 广告
2023-08-29 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
你会用session吗,你可以通过写一个filter拦截器,在这个拦截器的方法里,判断是否存在session.getAttribute("loginUser");这个是在登陆的方法里给复值的,如果通过其他链接没有走登陆页面是没有值的,这样就可以在filter中判断,让他在调回登陆页面。这样就可以了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、你所有的用例是都显示在框架(可能是iframe)中么?
如果是,用js控制下,简单思路就是判断当前self和top是否为同一个对象,如果相同,说明没有在你的框架中,也就是新开窗口打开的,这时,则返回到主页或者登录页。如果不同,则不作为。
2、登录验证,用filter就可以,检查session。。
3、如果不是在框架中,每次单机用例的时候,都是跳转页面,暂时没有好的办法控制。
如果是,用js控制下,简单思路就是判断当前self和top是否为同一个对象,如果相同,说明没有在你的框架中,也就是新开窗口打开的,这时,则返回到主页或者登录页。如果不同,则不作为。
2、登录验证,用filter就可以,检查session。。
3、如果不是在框架中,每次单机用例的时候,都是跳转页面,暂时没有好的办法控制。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用拦截器filter啊,登录后用户信息加入session,如果session中为null者跳转到登录界面
更多追问追答
追问
我更新问题了谢谢,
追答
把拦截器的处理类贴出来看看
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
写个过滤器,过滤管理端URL的请求,检查session中存在USER.存在就合法,不存在就非法。基于USER你也可以做更加复杂的权限管理。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询