Java JSP过滤非法的url直接访问_Java_Jsp_Web

Java JSP过滤非法的url直接访问

java jsp web

Java JSP过滤非法的url直接访问,java,jsp,web,Java,Jsp,Web,JSP筛选器设置是否可以拒绝直接URL访问我的意思是接受其他页面的所有页面链接，但是当你直接访问这个页面时，它被拒绝了当我通过上一页进入此页时，允许： edit.jsp？id=99 但是我换了身份证 edit.jsp？id=100 这是非法的，因为直接访问我没有使用struts2框架，只是简单的JSP代码谢谢没有办法阻止用户键入并点击在处理请求之前，编写一个Servlet过滤器，并映射所有需要身份验证的jsp页面在过滤器检查中，用户是否有权查看它您是如何管理您的自动化、角色？还是

JSP筛选器设置是否可以拒绝直接URL访问

我的意思是接受其他页面的所有页面链接，但是当你直接访问这个页面时，它被拒绝了

当我通过上一页进入此页时，允许：

edit.jsp？id=99

但是我换了身份证

edit.jsp？id=100

这是非法的，因为直接访问

我没有使用struts2框架，只是简单的JSP代码

谢谢

没有办法阻止用户键入并点击

在处理请求之前，编写一个

Servlet过滤器

，并映射所有需要

身份验证的jsp页面
在过滤器检查中，用户是否有权查看它
您是如何管理您的自动化、角色？还是仅管理有效用户？有一些角色，如普通用户、高级用户、经理。大多数页面都可以过滤角色，但当遇到编辑页面（如edit.jsp？id=100）时，我不知道是否有什么好方法可以让用户更改参数。我不想检查所有包含参数的页面。。