jsp的session问题!

你可在每个文件中潜入一个检查登陆人员的jsp文件!

解决方案 »

  1.   

    我觉得严格控制访问数据库的role更有效。
    即使记住了页面,也做不了什么。
      

  2.   

    你只要做好一个检查登陆人员的JSP文件,然后在每个有权限控制的JSP文件头部替入该文件。这个方法已经再简单不过了。
      

  3.   

    可以设置使用的时间,在一定的时间内如果该网页不是活动的,则注销
    该用户。
    或者每次访问你的网页时候,都必须登陆,即使别人保存了你的
    网页在他下次访问的时候,只要网页刷新就让访问者登陆,否则
    就不能继续访问该网页。
    Heaven_Zhang的方法也可以的
      

  4.   

    我认为验证通过一个session来做已经是达到安全性了啊,你们认为如何啊!
      

  5.   

    同意楼上的,登陆后用session检查,又简单,又安全。没有必要每个文件都嫁一个jsp页面啊!