Java 如何将用户限制为;主页;当用户复制粘贴链接时。
当用户从一个浏览器复制和粘贴链接到另一个浏览器时,如何将用户限制为“主页”。。。 即 当用户从Internet Explorer复制我的项目“localhost:8080/MyJavaProjectV1.0/Admin_GetTokenId.jsp”中的链接时 及Java 如何将用户限制为;主页;当用户复制粘贴链接时。,java,jsp,Java,Jsp,当用户从一个浏览器复制和粘贴链接到另一个浏览器时,如何将用户限制为“主页”。。。 即 当用户从Internet Explorer复制我的项目“localhost:8080/MyJavaProjectV1.0/Admin_GetTokenId.jsp”中的链接时 及 将其粘贴到chrome中..我希望用户被限制到主页..添加一个servlet过滤器,用于过滤主页上的每个请求,并检查请求是否经过身份验证为服务-服务,否则限制 另请参见 添加一个servlet过滤器,用于过滤主页上的每个请求,并
将其粘贴到chrome中..我希望用户被限制到主页..添加一个servlet过滤器,用于过滤主页上的每个请求,并检查请求是否经过身份验证为服务-服务,否则限制
另请参见
另请参见
web.xml
文件中保护除login
页面之外的所有URL模式即可如果用户尝试在没有身份验证的情况下访问“登录”页面以外的任何URL(或更多不安全的URL),默认情况下将显示登录页面。
。您的配置如下所示:
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Sample Security Realm</realm-name>
</login-config>
<security-role><role-name>admin</role-name></security-role>
<security-role><role-name>user</role-name></security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin</web-resource-name>
<!-- Mention your URL pattern here for admin access check>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>User</web-resource-name>
<!-- Mention your URL pattern here for standard user access check>
<url-pattern>/user/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
基本的
示例安全领域
管理
用户
管理
如果您使用的任何应用服务器的登录配置为身份验证,只需保护web.xml
文件中除login
页面之外的所有URL模式如果用户尝试在没有身份验证的情况下访问“登录”页面以外的任何URL(或更多不安全的URL),默认情况下将显示登录页面。
。您的配置如下所示:
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Sample Security Realm</realm-name>
</login-config>
<security-role><role-name>admin</role-name></security-role>
<security-role><role-name>user</role-name></security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin</web-resource-name>
<!-- Mention your URL pattern here for admin access check>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>User</web-resource-name>
<!-- Mention your URL pattern here for standard user access check>
<url-pattern>/user/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
基本的
示例安全领域
管理
用户
管理
问题不清楚是否存在任何形式的身份验证。
假设这与身份验证无关,一个解决方案是查看一个名为referer的http头,referer头包含有关用户以前在哪个页面上的信息
您可以创建一个servlet过滤器来检查引用者。在访问任何文章时,请检查“推荐人”标题,如果任何页面或网站不是您的主页,或者“推荐人”为空,则您将用户转发到主页,否则将用户发送到他请求的页面 问题不清楚是否存在任何类型的身份验证。
假设这与身份验证无关,一个解决方案是查看一个名为referer的http头,referer头包含有关用户以前在哪个页面上的信息
您可以创建一个servlet过滤器来检查引用者。在访问任何文章时,请检查“推荐人”标题,如果任何页面或网站不是您的主页,或者“推荐人”为空,则您将用户转发到主页,否则将用户发送到他请求的页面 在用户登录后的每个jsp页面中,我在会话中保存用户名,并在每个页面中显示用户名,如
hai <%= ss.getAttribute("username")%>
在用户登录后的每个jsp页面中,我在会话中保存用户名,并在每个页面中显示用户名,如
hai <%= ss.getAttribute("username")%>
主页是localhost:8080?如何验证用户是否为loggedin?主页是localhost:8080/MyJavaProjectV1.0/抱歉,如果我无法正确地表达我的问题…我已经发布了解决方案主页是localhost:8080?如何验证用户是否为loggedin?主页是localhost:8080/MyJavaProjectV1.0/抱歉,如果我无法回答如果我不能恰当地表达我的问题,我已经发布了我所提出的解决方案