解决JSP网站用户非法访问问题 高手帮我~
我的意思就是比如用户在首页直接在地址栏上访问某个servlet不是按照正常程序访问的这样会出现错误这样的问题应该怎么处理啊?即使用户登陆了也不能随便访问啊是不是~...
我的意思就是 比如用户在首页 直接在地址栏上访问某个servlet 不是按照正常程序访问的 这样会出现错误
这样的问题应该怎么处理啊?
即使用户登陆了 也不能随便访问啊 是不是~ 展开
这样的问题应该怎么处理啊?
即使用户登陆了 也不能随便访问啊 是不是~ 展开
展开全部
在web.xml里加filter:
<filter id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
<filter id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
展开全部
刚做好一个过滤器:
后台代码:
public class UserVisterListener implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
/**
* 1,doFilter方法的 第一个参数为ServletRequest对象。
* 此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
* 第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。
* 最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
*/
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse rep = (HttpServletResponse) servletResponse;
HttpSession session = req.getSession();
UserBean userbean = new UserBean();
String url = req.getRequestURI();
int index = url.lastIndexOf("/");
url = url.substring(index + 1);
if (url.equals("login.jsp") | url.equals("noLogin.jsp")) {
filterChain.doFilter(req, rep);
} else {
userbean = (UserBean) session.getAttribute("user");
if (userbean == null) {
rep.sendRedirect("noLogin.jsp");
} else {
filterChain.doFilter(req, rep);
}
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
web.xml中加一段:
<filter>
<filter-name>userVisterListener</filter-name>
<filter-class>
com.sk.mis.filter.UserVisterListener
</filter-class>
</filter>
<filter-mapping>
<filter-name>userVisterListener</filter-name>
<url-pattern>*.jsp</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
<filter>
楼主后来加的是一个关于权限管理的哦,数据库再重新设计吧,加权限管理进去
后台代码:
public class UserVisterListener implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
/**
* 1,doFilter方法的 第一个参数为ServletRequest对象。
* 此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
* 第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。
* 最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
*/
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse rep = (HttpServletResponse) servletResponse;
HttpSession session = req.getSession();
UserBean userbean = new UserBean();
String url = req.getRequestURI();
int index = url.lastIndexOf("/");
url = url.substring(index + 1);
if (url.equals("login.jsp") | url.equals("noLogin.jsp")) {
filterChain.doFilter(req, rep);
} else {
userbean = (UserBean) session.getAttribute("user");
if (userbean == null) {
rep.sendRedirect("noLogin.jsp");
} else {
filterChain.doFilter(req, rep);
}
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
web.xml中加一段:
<filter>
<filter-name>userVisterListener</filter-name>
<filter-class>
com.sk.mis.filter.UserVisterListener
</filter-class>
</filter>
<filter-mapping>
<filter-name>userVisterListener</filter-name>
<url-pattern>*.jsp</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
<filter>
楼主后来加的是一个关于权限管理的哦,数据库再重新设计吧,加权限管理进去
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以在每个JSP页面中判断Session中是否存在USER,但是此方法太麻烦了,需要每个页面都写相同的代码,如果成千上万个JSP页面,我想你会哭!那怎么办?用过滤器来搞定,Filter
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Filter
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在web.xml里加filter:
<filter
id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
<filter
id="Filter_1090481012126">
<filter-name>LogOnFilter</filter-name>
<filter-class>.........filter.LogOnFilter</filter-class>
</filter>
然后在LogOnFilter里写具体的处理(检查session里有没有登录信息),如未登录则强制跳转到登录页面,详细的可以看看相关的书,应该都有讲到这个的.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你挂了方法名和参数没?,你后台方法里有参数没?你访问servlet要挂上参数和方法名.还有,你web.xml里配置正确了没?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询