怎样防止用户url直接进入系统在线等(java)

做了一个javaweb系统,怎么限制用户只能通过登录页面进入系统,不能通过复制url链接直接进入,如什么a.jsp/a.action/a!a等谢谢在线等,可加分,扣扣-8... 做了一个javaweb系统,怎么限制用户只能通过登录页面进入系统,不能通过复制url链接直接进入,如什么a.jsp/a.action/a!a等谢谢在线等,可加分,扣扣-8-0-6-90-8398
如图:

我的web。xml文件配置不好使

只能从登陆进入

但是我直接复制了url链接,还可以进入系统
展开
 我来答
916124527
推荐于2017-10-08 · TA获得超过182个赞
知道答主
回答量:151
采纳率:100%
帮助的人:81.7万
展开全部
可以通过会话进行控制。比如,当用户由登陆页面进行了合法的登陆,那么往会话(session)中存一个信息(setAttribute()方法),当用户直接复制其余页面的url尝试进行非法登陆的时候,那么,可以进行对会话中登陆信息的验证,没有合法信息,那么就跳转到登陆首页。
if(!session.isNew()){
name=(String)session.getAttribute("username");if(name==null)name="";进行跳转}
希望能对你有所帮助。
追问
能说的详细一些吗?最好有详细代码?谢谢了,
Storm代理
2023-08-29 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP... 点击进入详情页
本回答由Storm代理提供
zhangtian775
2013-06-08 · 超过29用户采纳过TA的回答
知道答主
回答量:85
采纳率:100%
帮助的人:70万
展开全部
你会用session吗,你可以通过写一个filter拦截器,在这个拦截器的方法里,判断是否存在session.getAttribute("loginUser");这个是在登陆的方法里给复值的,如果通过其他链接没有走登陆页面是没有值的,这样就可以在filter中判断,让他在调回登陆页面。这样就可以了.
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
NoGrief
2013-06-08 · TA获得超过253个赞
知道小有建树答主
回答量:304
采纳率:100%
帮助的人:218万
展开全部
1、你所有的用例是都显示在框架(可能是iframe)中么?
如果是,用js控制下,简单思路就是判断当前self和top是否为同一个对象,如果相同,说明没有在你的框架中,也就是新开窗口打开的,这时,则返回到主页或者登录页。如果不同,则不作为。
2、登录验证,用filter就可以,检查session。。
3、如果不是在框架中,每次单机用例的时候,都是跳转页面,暂时没有好的办法控制。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
ansiansi
2013-06-08 · TA获得超过294个赞
知道小有建树答主
回答量:650
采纳率:0%
帮助的人:380万
展开全部
用拦截器filter啊,登录后用户信息加入session,如果session中为null者跳转到登录界面
更多追问追答
追问
我更新问题了谢谢,
追答
把拦截器的处理类贴出来看看
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
雄色旭l
2013-06-08
知道答主
回答量:15
采纳率:0%
帮助的人:14.3万
展开全部
写个过滤器,过滤管理端URL的请求,检查session中存在USER.存在就合法,不存在就非法。基于USER你也可以做更加复杂的权限管理。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(8)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式