tomcat控制页面权限问题

一个简单的登录程序,用SSH框架,登录成功后跳到http://localhost:8080/testSSH/page/a.jsp而且只能登录成功后才能跳转,这是我想要的结果,但现在我把服务器启动,只要在IE上输入上面这个地址就能访问,请问高手们,我如何设置才行,不用页面session或cookie来判断,用服务器自带的role如何来进行控制呢?

解决方案 »

  1.   

    那你在登录的时候,在action里对用户所在的role进行检查不就行了
      

  2.   

    过滤器是很常用的方法。。struts2里面常用拦截器。原理很相似。!1: 登陆时加载用户权限 放在session空间中
    2: 在filter中得到url 然后与session中的权限比较看是否有权限
    3: if(true){
         .....
       }else{
           ..跳转到相关提示页面。
       }
      

  3.   

    如果是tomcat服务器把a.jsp这个文件扔进web—inf文件夹去,在这个文件夹下的文件时禁止直接访问的。