Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/jsp/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 安全选择菜单_Java_Jsp - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 安全选择菜单

Java 安全选择菜单

java jsp

Java 安全选择菜单,java,jsp,Java,Jsp,我对jsp、servlet、bean等的使用还不熟悉 也许是个奇怪的问题,但在jsp中创建选择菜单最安全的方法是什么,以确保您不能直接访问它 现在我有了一个登录系统,根据从数据库中检索到的用户的“种类”,我会根据他们拥有的“权限”将他们发送到特定的jsp。在这一页上,他们将选择他们可以做的各种可能性 但如果我使用类似于: <a href="next.jsp">next option</a> 只需从外部访问接下来的页面就很容易了(对于登录系统来说没有多大用处) 我可以

我对jsp、servlet、bean等的使用还不熟悉

也许是个奇怪的问题,但在jsp中创建选择菜单最安全的方法是什么,以确保您不能直接访问它

现在我有了一个登录系统,根据从数据库中检索到的用户的“种类”,我会根据他们拥有的“权限”将他们发送到特定的jsp。在这一页上,他们将选择他们可以做的各种可能性

但如果我使用类似于:

<a href="next.jsp">next option</a>
只需从外部访问接下来的页面就很容易了(对于登录系统来说没有多大用处)

我可以使用从上一页检索的bean,检查它是否为null(如果直接访问此页,则为null)或类似的内容

欢迎提出任何建议。thx

您可以使用验证用户是否已登录系统,以及验证用户是否有权访问此页面。一个例子如中所述。张贴相关代码:

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession(false);

    //session.getAttribute("user") contains the user info in session
    if (session == null || session.getAttribute("user") == null) {
        // No logged-in user found, so redirect to login page.
        response.sendRedirect(request.getContextPath() + "/login");
    } else {
        // Logged-in user found, so just continue request.
        chain.doFilter(req, res); 
    }
}