0

在 MCV 2 中,如果用户直接进入页面(键入链接),则不会使用控制器页面。那么如何执行日志记录和安全性呢?

如何强制每个直接页面访问首先通过控制器页面?

我确实需要用户直接访问网页,但希望它们通过控制器进行路由。

过滤器和将 JSP 放入 WEB-INF 将不允许这样做。和过滤器也不允许谷歌搜索引擎?

我确实希望对要访问的每个页面进行计算/记录,同时希望用户直接进入一个页面,并且不需要对搜索引擎大惊小怪。

4

2 回答 2

1

您可以随时添加过滤器来捕获每个请求。

这是 Apache Shiro 示例:

请注意,url-pattern 匹配所有内容

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>
于 2012-12-01T17:49:21.007 回答
1

将所有 jsp 文件放在 WEB-INF 文件夹中...然后用户无法直接访问该 jsp 路径...其安全流程...在每个 jsp 路径中,您应该添加 WEB-INF 前缀。您的路径将是 WEB-INF/home.jsp

于 2012-12-01T17:57:44.703 回答