Java 安全选择菜单
我对jsp、servlet、bean等的使用还不熟悉 也许是个奇怪的问题,但在jsp中创建选择菜单最安全的方法是什么,以确保您不能直接访问它 现在我有了一个登录系统,根据从数据库中检索到的用户的“种类”,我会根据他们拥有的“权限”将他们发送到特定的jsp。在这一页上,他们将选择他们可以做的各种可能性 但如果我使用类似于:Java 安全选择菜单,java,jsp,Java,Jsp,我对jsp、servlet、bean等的使用还不熟悉 也许是个奇怪的问题,但在jsp中创建选择菜单最安全的方法是什么,以确保您不能直接访问它 现在我有了一个登录系统,根据从数据库中检索到的用户的“种类”,我会根据他们拥有的“权限”将他们发送到特定的jsp。在这一页上,他们将选择他们可以做的各种可能性 但如果我使用类似于: <a href="next.jsp">next option</a> 只需从外部访问接下来的页面就很容易了(对于登录系统来说没有多大用处) 我可以
<a href="next.jsp">next option</a>
只需从外部访问接下来的页面就很容易了(对于登录系统来说没有多大用处)
我可以使用从上一页检索的bean,检查它是否为null(如果直接访问此页,则为null)或类似的内容
欢迎提出任何建议。thx您可以使用验证用户是否已登录系统,以及验证用户是否有权访问此页面。一个例子如中所述。张贴相关代码:
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
//session.getAttribute("user") contains the user info in session
if (session == null || session.getAttribute("user") == null) {
// No logged-in user found, so redirect to login page.
response.sendRedirect(request.getContextPath() + "/login");
} else {
// Logged-in user found, so just continue request.
chain.doFilter(req, res);
}
}