我有 2 个名为Login.jsp,的文件NewChart.jsp。我Login.jsp用来输入我的密码和用户名,我正在从 mysql 数据库中检索用户名和密码。
在浏览器中,如果我输入 url NewChart.jsp,它会显示图表。
如何避免这种情况,我应该只通过访问图表Login.jsp?
问问题
86 次
3 回答
2
我能想到的两种简单方法:-
移动 Servlet Container 的WEB-INF下的NewChart.jsp文件。从Login.jsp或到NewChart.jsp。
redirectforward在请求到达NewChart.jsp之前,编写一个过滤器并检查某些会话属性。在登录上设置会话属性。
于 2013-06-27T11:03:55.460 回答
1
您需要管理会话,并在会话中设置登录属性时,首先在 NewChart,jsp 检查是否设置了会话中的属性,如果是,则继续,否则直接重定向到 login.jsp
于 2013-06-27T11:05:26.290 回答
1
有一个内置的安全机制,你应该使用它们,安全性很复杂,有很多方法可以弄错。
如果您使用的是 Tomcat,则可以使用JDBCRealm来保护您的应用程序
于 2013-06-27T11:13:57.340 回答