由于最近项目需要用spring的mvc,本人之前没有接触过,在此碰到一个问题就是 如何防止用户直接输入url地址,拦截它如果是非法用户就直接跳转到登陆页面。有空的朋友希望能给点思路或者代码都行。
这是本人一些spring的配置文件 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix">
<value>/jsp/</value>
</property>
<property name="suffix">
<value>.jsp</value>
</property>
</bean>
<bean id="simpleUrlMapping" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
<property name="mappings">
<props>
<prop key="/jsp/login.htm">loginController</prop>
<prop key="/jsp/mainSelectClass.htm">mainSelectController</prop>
<prop key="/jsp/secondSelectClass.htm">secondSelectController</prop>
<prop key="/jsp/classSelect.htm">classSelectController</prop>
<prop key="/jsp/checkCode.htm">checkCodeController</prop>
</props>
</property>
</bean>
一旦成功,必定给高分。
这是本人一些spring的配置文件 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix">
<value>/jsp/</value>
</property>
<property name="suffix">
<value>.jsp</value>
</property>
</bean>
<bean id="simpleUrlMapping" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
<property name="mappings">
<props>
<prop key="/jsp/login.htm">loginController</prop>
<prop key="/jsp/mainSelectClass.htm">mainSelectController</prop>
<prop key="/jsp/secondSelectClass.htm">secondSelectController</prop>
<prop key="/jsp/classSelect.htm">classSelectController</prop>
<prop key="/jsp/checkCode.htm">checkCodeController</prop>
</props>
</property>
</bean>
一旦成功,必定给高分。
-------
也许用户有别的方式知道了这个地址,我暂且不关心。来解决一下你的问题。
过滤器肯定是可以的,他是过滤所有页面的请求。不管你用什么框架都可以用过滤器。
如果你是只有后台的类不想被人直接访问,就可以用拦截器,
或者写一个类把判断URL的逻辑写在这,让这些不想被访问的类继承此类。
取得URL的方式很简单request.XXX
基于这个想法,楼主应想表达的意思是:怎样在spring框架下加一个织入点,每当它输入URL时,自动检测session,不懂怎么配,纯是为了玩玩的
spring 已经很好的解决了 权限管理(当然还是有不好的地方,比如自定义异常跳转这块)LZ的问题可以归纳到权限这块儿