jsp防止通过url访问没有权限的页面

来源：百度知道编辑：UC知道时间：2024/06/17 16:31:49

如何防止登陆成功后用户通过URL地址访问一些他没有访问权限的页面?

用 javax.servlet.Filter

例1、登录验证

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {

HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;

if(req.getSession(true).getAttribute("登录标记")==null){
res.sendRedirect("登陆页面");
return;
} else {
chain.doFilter(request, response);
}
}

<web-app ...>
<filter>
<filter-name>名字随便起</filter-name>
<filter-class>wyf.web.servlet.filter.WangyfPrintFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>这里的名字要与上面的名字一致</filter-name>
<url-pattern>这里填写要保护的路径 * 表示一切(如/user/*)</</url-pattern>
<dispatcher>REQUEST</dispatcher>

如何防止文件通过URL直接下载？？？网站怎样实现通过URL访问个人博客？我有个FTP空间，如何能够通过URL访问？为何有些jsp网页可以通过表格提交访问，却无法在浏览器里直接访问？急！高分求一个防止直接输入网址访问JSP页面的过滤器 JSP如何实现url重写 tomcat不能访问jsp jsp访问数据库问题 jsp访问数据库出错没加密码，通过网上邻居访问却要输入密码