如何屏蔽通过敲jsp页面的路径访问页面 可以将jsp页面放入WEB-INF中,这样就不能通过敲路径直接调用了 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 用session在用户登陆的页面往session中写入该用户的权限信息。在每一个页面读取session中的值,判断该用户是否有仅限访问该页面,如果没有的话就直接跳到登陆页面。 在web-inf中那调用**.do可以访问吗 调用**.do就不是访问jsp了,而是访问你的控制类。这样你就可以在控制类里用session判断它是否登录。楼上各位说在每个页面中对session判断,这不可取,因为如果这个部分要修改的话,所有页面都要修改。当然也有人是通过include通用页面,然后由通用页面来做这个效果。但是include页面总是有很多不方便的地方(例如字符编码有时会乱),还有就是每个页面都还是要写include的代码,重复的东西做很多遍,做出来的东西带得很多“坏气味”。所以一般不这样做。 将jsp放在web-inf中,直接在IE中调用是不行的,因为web-inf里的东西不可以直接访问,但是通过**.do转向过去则是可以访问的。这也是struts推荐的做法。 遇到点小问题。望解答 关于鼠标经过,点击更换图片! commons-fileupload使用问题 为什么我的spring依赖注入不成功? tomcat配置问题 有个小问题。关于参数的 请问一个tomcat的错误页设置问题? 为什么找不到类呀??是不是还是路径问题?请教高手 求教:打印机没有安装或出现错误(开发) JBOSS项目移植到upjas 谁能告诉我这是为什么? jbuilder2005 BT下载地址!
在用户登陆的页面往session中写入该用户的权限信息。在每一个页面读取session中的值,判断该用户是否有仅限访问该页面,如果没有的话就直接跳到登陆页面。