例如我拿TOMCAT 发布 WEB
假如我的项目叫 TEST
项目下 有index.jsp a.jsp b.jsp c.jsp d.jsp e.jsp等
首页的话
一般都是 输入http://172.96.33.150/TEST (端口80)
(一般会设置)就会进入首页嘛 index.jsp假如有的人故意就不先进去index.jsp
而知道TEST项目下有别的文件
而进入了a.jsp 或者 b.jsp
我防止他这样进入
跨越权限!!!
因为我的首页有登陆,要填写密码和用户的帮助帮助啊.!!!举例
某人故意不进入首页
他就输入 http://172.96.33.150/TEST/a.jsp
也进入了我的页面而跨越了首页
这怎么防止就是这样的一个问题
本人文笔欠佳 不知道是否表达清楚!
希望高手赐教!!
没有分了,希望大家一起来讨论讨论!!
假如我的项目叫 TEST
项目下 有index.jsp a.jsp b.jsp c.jsp d.jsp e.jsp等
首页的话
一般都是 输入http://172.96.33.150/TEST (端口80)
(一般会设置)就会进入首页嘛 index.jsp假如有的人故意就不先进去index.jsp
而知道TEST项目下有别的文件
而进入了a.jsp 或者 b.jsp
我防止他这样进入
跨越权限!!!
因为我的首页有登陆,要填写密码和用户的帮助帮助啊.!!!举例
某人故意不进入首页
他就输入 http://172.96.33.150/TEST/a.jsp
也进入了我的页面而跨越了首页
这怎么防止就是这样的一个问题
本人文笔欠佳 不知道是否表达清楚!
希望高手赐教!!
没有分了,希望大家一起来讨论讨论!!
放到 WEB-INF
下?
这样可以?
是吗?
比如"Tom"登录了,那么你就:session.setAttribute("UserName", "Tom");然后,在你需要保护的页面里,比如就是a.jsp好了
先做个判断,如果session里没有"UserName",就自动跳转到登录页面String userName = session.getAttribute("UserName");
if(userName == null || userName.equals(""))
//这里写跳转到index.jsp的语句
通过session
session怎么写呢?
String name=request.getParameter("name");
String password=request.getParameter("password");
if(name.equals(System.getProperty("user.name" ))&&password.equals("123"))
{
session.setAttribute("name",name);
response.sendRedirect("loginsucess.jsp");
}
else
{
response.sendRedirect("session_login.html");
}
我是这样写的!
就能让它弹出这个页面
怎么来实现呢?
我想以WINDOWS的身份进行登陆!!
高手赐教啊!!!
以TOMCAT为例
有效的用户表单
<%tomcat-root%>/conf/tomcat-users.xml<tomcat-users>
<user name="admin" password="admin123" roles="admin" />
<user name="user" password="user" roles="user" />
<user name="test" passowrd="123" roles="user" />
</tomcat-users>此文件用于配置TOMCAT认证的用户在你工程的/WEB-INF/web.xml中配置认证<web-app>
...
<security-constraint>
<web-resource-collection>
<web-resource-name>user</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>user</realm-name>
</login-config>
...
</web-app>
注意web.xml中配置的role组要与tomcat-users.xml中相对应
所以....1楼正确
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
也可以用String url=request.getHeader("Referer");
如果url是null的话就转到index.jsp
可以控制
在.xml
设置