Java JSP过滤非法的url直接访问
JSP筛选器设置是否可以拒绝直接URL访问 我的意思是接受其他页面的所有页面链接, 但是当你直接访问这个页面时,它被拒绝了 当我通过上一页进入此页时,允许: edit.jsp?id=99 但是我换了身份证 edit.jsp?id=100 这是非法的,因为直接访问 我没有使用struts2框架,只是简单的JSP代码Java JSP过滤非法的url直接访问,java,jsp,web,Java,Jsp,Web,JSP筛选器设置是否可以拒绝直接URL访问 我的意思是接受其他页面的所有页面链接, 但是当你直接访问这个页面时,它被拒绝了 当我通过上一页进入此页时,允许: edit.jsp?id=99 但是我换了身份证 edit.jsp?id=100 这是非法的,因为直接访问 我没有使用struts2框架,只是简单的JSP代码 谢谢没有办法阻止用户键入并点击 在处理请求之前,编写一个Servlet过滤器,并映射所有需要身份验证的jsp页面 在过滤器检查中,用户是否有权查看它 您是如何管理您的自动化、角色?还是
谢谢没有办法阻止用户键入并点击 在处理请求之前,编写一个
Servlet过滤器
,并映射所有需要身份验证的jsp页面
在过滤器检查中,用户是否有权查看它
您是如何管理您的自动化、角色?还是仅管理有效用户?有一些角色,如普通用户、高级用户、经理。大多数页面都可以过滤角色,但当遇到编辑页面(如edit.jsp?id=100)时,我不知道是否有什么好方法可以让用户更改参数。我不想检查所有包含参数的页面。。