问一个Tomcat 的安全问题

@@@前提网站使用Tomcat软件
1、从网站的安全方面考虑,下面的链接应不应该能被外部的用户访问?
   http://www.swp.com/manager/html/list
2、如果不应该能被外部的用户访问应该怎么处理?望详解,谢谢!!!
QQ:94283594

解决方案 »

  1.   

    就是你在进入该页面前的时候设置密码验证,验证成功给session中放一个信息,然后可以设置一个filter对所有访问该页面的客户端进行验证看他的session中是否有该信息有的话就让他访问没有就不让,或者直接在要访问的页面进行验证也可以.
      

  2.   

    检查request.getSession.setAttribute()有值没 
    没有的话转向其他页面