一个不想用户访问的地址如何屏蔽 我现在是把菜单的地址放到数据库中的,然后每个用户所展示的菜单不一样但是有个问题,如果用户知道地址,即使没有显示菜单,也可以通过地址栏直接输入地址进行访问,如何控制呢 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 把地址访问的页面放在WEB-INF下 一般来说有两种解决方案:1.如果是页面直接放在webroot下面,那么写个过滤器(filter),便可2.把页面放在WEB-INF下面 放在WEB-INF下的话程序怎么访问呢 filter过滤。无权访问的跳转。 加入spring安全控制,建议LZ看看去 放在WEB-INF下并不是解决这个问题的核心核心问题在于你需要做url或页面权限控制。最简单的办法,就是在这些你需要控制权限的每个页面,验证一下当前用户的身份,只允许有权限的人才可以直接运行,否则提示错误即可。 结合session,在filter中做身份验证。放在web-inf中不是好办法。 配一个表用户1 可访问的URL 1 URL 2 URL 3 ……用户2 可以访问的URL URL1 ……URLN 转到页面时,读一下表,看当前用户是否能访问此URL如果不能 转到一个默认页去 Android程序获手机取联系人的邮箱和联系地址? jsp模板页的问题,急!急!急! filter的使用,让我的验证码消失了,也别过滤了 请问Hibernate怎么实现表与表之间的关连!!!!急等中... 韩语朋友 帮我看一下 谢谢 一个关于反射的问题,比较急,请高手们回答是否可实现.... poi itext jacob 哪个操作 word 功能更强大一些? 请教一个Hibernate的问题 有关Velocity的问题 关于oracle中blob字段的读取 非常经典的问题!!!, 拜托了!! null != a 与 a != null,第一个效率高,为什么
1.如果是页面直接放在webroot下面,那么写个过滤器(filter),便可
2.把页面放在WEB-INF下面
核心问题在于你需要做url或页面权限控制。最简单的办法,就是在这些你需要控制权限的每个页面,验证一下当前用户的身份,只允许有权限的人才可以直接运行,否则提示错误即可。
放在web-inf中不是好办法。
配一个表用户1 可访问的URL 1 URL 2 URL 3 ……
用户2 可以访问的URL URL1 ……URLN 转到页面时,读一下表,看当前用户是否能访问此URL如果不能 转到一个默认页去