如何防止用户直接通过网页的地址来察看他无权浏览的网页?
如何防止用户直接通过网页的地址来察看他无权浏览的网页? 问题点数:0、回复次数:10Top
1 楼lhbf(牧野)回复于 2004-05-03 18:35:34 得分 0
一般的做法是用户登陆时将他的信息保存在session中,在有功能限制的页面检查这个session值如有则可显示,否则转向登陆页面。Top
2 楼s3p(轻凝晨露沾眼帘)回复于 2004-05-03 20:30:57 得分 0
我的做法是有数据库的情况下,
<%
String Name = (String)session.getAttribute("姓名");
if(Name == null)
{ response.sendRedirect("index.jsp");
}
%>Top
3 楼shangrila999(北京男孩)回复于 2004-05-03 21:24:03 得分 0
可用一个servlet进行拦截,使整个应用程序只有一个入点,如果发出请求的用户已经登陆
(检查session),则forward到要求的jsp或servlet,如果用户不合法,redirect到登陆页面
或错误页面Top
4 楼kenees(飞跃巅峰)回复于 2004-05-03 22:28:59 得分 0
<%
if(session.getAttribute("USER") == null) {
%>
<jsp:forward page="login.jsp"/>
<% }
%>
Top
5 楼jeke342()回复于 2004-05-03 22:29:06 得分 0
用过滤器Top
6 楼ziqingt(小辣椒)回复于 2004-05-03 23:22:12 得分 0
s3p(黑化肥发灰挥发会发黑)
顺口溜都出来了
就按他的做吧
Top
7 楼Arqui(我要吃饭)回复于 2004-05-04 15:18:54 得分 0
if session isNew()Top
8 楼pengfeitian(飞天寻欢)回复于 2004-05-04 15:31:45 得分 0
用session判断了Top
9 楼sunboy7890(杨德智)回复于 2004-05-04 19:52:49 得分 0
上面的主意不错啊。用SESSIONTop
10 楼coofucoo()回复于 2004-05-04 20:08:00 得分 0
一般都是这个样子,
在你学要禁止随便访问的地方加一个SESSION就可以。
Top
