如果要防止他访问JSP页面,就用<logic:present></logic:present>标记来判断已授权用户访问该页面所需的Bean是否存在,如果存在,就是合法用户,反之就是非法用户。
如果要防止他访问ActionServlet,那么直接在Servlet或Bean里面写一个方法来判断已授权用户访问的条件是否满足就可以了。
如果要防止他访问ActionServlet,那么直接在Servlet或Bean里面写一个方法来判断已授权用户访问的条件是否满足就可以了。
解决方案 »
- 金蝶K3凭证录入
- 有人知道吗?什么情况下for(int i=0;i<str.length-1;i++)里面的str.length-1是减1的。大部分小于str.length就可以了吗
- 请高手指教:登录验证有关页面跳转的问题
- 请问,在jsp页面中<span>这个标签是作什么用的??????
- 关于jsp的session问题
- 下载问题
- tiles的使用问题
- 执行serlvet后杀死窗口的问题:-)
- 我编了个servlet作代理服务器,请问怎么运行它呢?
- 我想在tomcat for windows 2000 server下建立我自己的web目录,如何办?
- 各位ggjjmmdd帮忙看看!!!
- 请jFresH_MaN(The answer is ......)接分(谢谢你,问题基本解决)?
写一个就可以对所有的页面进行过滤,体现了代码的从用性!
思路很简单,就是登陆成功后,在session里面做一个标实。
在Filter中,判断这个标实,正确的话就可以访问,错误的话
就转到登陆页面!
1、不能让用户没有登陆就访问jsp页面,更不能访问servlet,
2、不同的用户有不同的访问权限,比如,登陆之后管理员可以访问某些页面和servlet,而普通用户可以访问另外的页面和servlet,如何用filter实现?
3、比如一个servlet进行两个处理动作,查看和修改,都是在一个servlet中进行处理,通过一个提交参数action的值不同来区分,如何保证管理员就能查看和修改而普通用户只能查看,但是处理都是一个servlet来做的,如何用filter做?
就转到登陆页面!