解决JSP网站用户非法访问问题 高手帮我~

我的意思就是比如用户在首页直接在地址栏上访问某个servlet不是按照正常程序访问的这样会出现错误这样的问题应该怎么处理啊?即使用户登陆了也不能随便访问啊是不是~... 我的意思就是 比如用户在首页 直接在地址栏上访问某个servlet 不是按照正常程序访问的 这样会出现错误
这样的问题应该怎么处理啊?
即使用户登陆了 也不能随便访问啊 是不是~
展开
 我来答
cankykong
2009-01-04 · TA获得超过191个赞
知道答主
回答量:58
采纳率:0%
帮助的人:62.9万
展开全部
在web.xml里加filter:
<filter id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
六号船票
2009-01-06 · TA获得超过148个赞
知道答主
回答量:111
采纳率:0%
帮助的人:80.3万
展开全部
刚做好一个过滤器:
后台代码:
public class UserVisterListener implements Filter {

public void destroy() {
// TODO Auto-generated method stub

}

/**
* 1,doFilter方法的 第一个参数为ServletRequest对象。
* 此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
* 第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。
* 最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
*/
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse rep = (HttpServletResponse) servletResponse;
HttpSession session = req.getSession();
UserBean userbean = new UserBean();
String url = req.getRequestURI();
int index = url.lastIndexOf("/");
url = url.substring(index + 1);
if (url.equals("login.jsp") | url.equals("noLogin.jsp")) {
filterChain.doFilter(req, rep);
} else {
userbean = (UserBean) session.getAttribute("user");
if (userbean == null) {
rep.sendRedirect("noLogin.jsp");
} else {
filterChain.doFilter(req, rep);
}
}

}

public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub

}

}
web.xml中加一段:
<filter>
<filter-name>userVisterListener</filter-name>
<filter-class>
com.sk.mis.filter.UserVisterListener
</filter-class>
</filter>
<filter-mapping>
<filter-name>userVisterListener</filter-name>
<url-pattern>*.jsp</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
<filter>
楼主后来加的是一个关于权限管理的哦,数据库再重新设计吧,加权限管理进去
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
IceWee
2009-01-04 · TA获得超过604个赞
知道小有建树答主
回答量:447
采纳率:0%
帮助的人:245万
展开全部
可以在每个JSP页面中判断Session中是否存在USER,但是此方法太麻烦了,需要每个页面都写相同的代码,如果成千上万个JSP页面,我想你会哭!那怎么办?用过滤器来搞定,Filter
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
torrent81
2009-01-04 · TA获得超过277个赞
知道小有建树答主
回答量:235
采纳率:0%
帮助的人:0
展开全部
Filter
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
来建建飞英
2019-02-12 · TA获得超过4024个赞
知道大有可为答主
回答量:3173
采纳率:33%
帮助的人:233万
展开全部
在web.xml里加filter:
<filter
id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
lo...1@163.com
2009-01-04 · 超过14用户采纳过TA的回答
知道答主
回答量:128
采纳率:0%
帮助的人:72万
展开全部
你挂了方法名和参数没?,你后台方法里有参数没?你访问servlet要挂上参数和方法名.还有,你web.xml里配置正确了没?
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
收起 更多回答(4)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式