OA系统是如何保护一些存放在网页路径上,如:
http://192.168.1.1/OA/Slave/呈批合同一.doc要通过登录验证,并且有权限,才能让它打开这个文档,如果没有权限,就返回错误页面的呢?
http://192.168.1.1/OA/Slave/呈批合同一.doc要通过登录验证,并且有权限,才能让它打开这个文档,如果没有权限,就返回错误页面的呢?
解决方案 »
- 动态生成树型菜单方法有多少种
- 某日期多少天后的日期
- 哪里有陈刚《Eclipse从入门到精通》第二版电版下载地址?(在线等待)
- 那位有tomcat5.0.28最全的配置?
- jfreechart求助……急急急……
- 在哪里注册域名比较好啊,大家一般在哪里注册呢 ?
- Help:JSP运行环境设置
- 这段代码如何修改才能在一个新的窗口中打开test.jsp?
- JSP编译报错,高手救命呀,在线等待ing:(
- 我按照JB6里面帮助文件里的servlet示例一步一步做出来的一个servlet程序,用的weblogic6.1做服务器,运行完之后我查看了一下,所产生的整个工程文件目竟然有120MB......
- 请问有谁能解决这种异常
- 看看哪里又出错了?jsp的一个小编程
谢谢啦!关于客户端页面从数据库中读取大量图片的问题
http://community.csdn.net/Expert/TopicView3.asp?id=4816106乱码还原问题!
http://community.csdn.net/Expert/TopicView3.asp?id=4813786关于javabean反射代理的问题
http://community.csdn.net/Expert/TopicView3.asp?id=4813935大家帮忙顶顶!
web.xml
-----------
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
------------ web.xml--------------------------
<filter>
<filter-name>loginfilters</filter-name>
<filter-class>mypkg.LoginFilterServlet</filter-class>
</filter>
<filter-mapping>
<filter-name>loginfilters</filter-name>
<url-pattern>*.doc</url-pattern>
</filter-mapping>--------------------------------成功登录后,最简单的方法是:写一个连接可提供下载或打开
<a href="http://192.168.1.1/OA/Slave/呈批合同一.doc">呈批合同一.doc</a>
会知道的,例如,某普通员工,在经理的正在打开的着的OA系统中,通过某方法(右击看源文件,右击看连接地址....等等,无法100%避免),看到了某附件的地址,他就记着,跑到他自己的机上,打开IE就下载了这份附件了.
"据说放在WEB-INF下..."如果是放在web-inf下,那成功登录的,有权访问的用户又如何打开这个文件呢?
============================================================================== 可以使用服务器端重定向。
http://x.x.x.x/x.jsp?file=1这样能否解决这种问题呢?
起到安全保障作用吗?
http://x.x.x.x/x.jsp?file=1"哪个安全性高?
然后做一个下载的JAVABEAN
向IE游览器输出文件
不知道可行否?