跳过登陆页面直接访问该jsp文件了，这样不好，请问大家如何避免这种问题？

来源：百度知道编辑：UC知道时间：2024/05/27 19:24:06

jsp安全性问题，当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了，这样不好，请问大家如何避免这种问题？
比如我有两个jsp文件一个是login.jsp 另一个是product.jsp我就是想在ie中不能直接访问到product，只能先登陆在访问product，如何用过滤器实现？希望有代码

用session。一般用户登陆信息都存在session中。
我给2中解决方式
(1)如果需要登陆验证才能访问的页面少的话可以通过include文件方式。
把下面代码保存文件名字为checksession.jsp
<%@ page language="java" contentType="text/html; charset=GBK"
pageEncoding="GBK"%>
<%
if(session.getAttribute("userinfo")==null){
//用户没有登陆
response.sendRedirect("/login.jsp");
}
%>
//把需要登陆才能访问的页面中包含这个文件。
(2)如果需要登陆验证的页面多的话建议采用filter.
package com.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/*
*TestFilter 在web.xml中配置说明
*
*<filter>

如何禁止直接输入网址访问JSP页面急！高分求一个防止直接输入网址访问JSP页面的过滤器在网吧登陆QQ时直接就跳过了登陆模式，怎样才能改变登陆模式怎样才能跳过密码直接访问空间在JSP里制作了用户登陆页面，怎样才能在后面的页面都显示用户名？一个 JSP 页面访问的问题页面的直接访问问题 jsp登陆页面跳转窗体问题为什么我的电脑直接跳过登陆界面进入系统了？请教各位，ASP中如何跳过登陆页面