你可以写一个过滤器,在SESSION里取得用户信息,判断用户是否有访问此页权限,IF TRUE,访问,ELSE 跳到你指定的页面
解决方案 »
- JSP:怎样将页面中的循环所输出结果直接赋值给一个页面中的一个全局变量
- log4j使用问题
- J2EE中,往往使用封装业务实体,封装业务逻辑
- 大家帮忙推荐几个java&jsp的好的论坛(国内的)
- 怎么清空struts2中ActionMessage
- 菜鸟请教各位了!请指点:为何String类不被tomcat认?
- 如何取的自己所在的目录路径啊?
- 怎么往邮件里加附件呀,很急,有知道者请速回复,谢谢了!!!
- 请问哪里有tomcat 4.18下载,请多给我几个地址,我怕有许多是连不上的,分可以再给
- java程序无法运行
- 高分悬赏!谁有JMagick 的文件,有的朋友请Mail 一份给我.
- java 数据显示问题
配置文件一般是web.xml
增加过滤器<filter>
<filter-name>Filter1</filter-name>
<filter-class>CFilter1</filter-class>
<init-param>
<param-name>parem1</param-name>
<param-value>value1</param-value>
</init-param>在CFilter1中进行判断URL地址是否合法if (httpquest.getHeader("REFERER")!= null) {}这样就可以达到你的要求
回2楼,该如何判断URL地质是否合法呢?
if (httpquest.getHeader("REFERER")!= null) {}
就行了吗?
如果判断是否有权限在CFilter1实现就是了,可以用,实现方式有多种,看自己如何做了httpquest.getRequestURI();
httpquest.getContextPath();
假设一个网上银行系统,我前四个页面都是通过正常流程的,第四个页面需要我提交一些信息,若不输入就不能进入下一页。但是如果我并没有输入信息,同时又知道第五个页面的URL,那我还是能绕过流程访问该页面的。因为上一个页面也是该系统的页面,所以httpquest.getHeader("REFERER")的返回值不是空。
希望大家继续帮忙,集思广益。
<param-name>parem1</param-name>
<param-value>value1</param-value>
</init-param>