如何保护我的网址(例如:-youtube.com),以便只有有权访问此网址的人才能对其进行解密并获得访问权限。未经授权的人应该收到“访问被拒绝”的消息。
**I need no login page**
如果我将链接提供给某个用户,那么该用户只能点击该链接并使用它,其他用户无法访问该链接。
问问题
759 次
1 回答
-1
由于您使用的是 servlet 容器,因此您可能想要使用 ServletFilter。
以下是一些帮助您入门的提示:
- 您需要在 web.xml 中声明 servlet 过滤器才能应用它。(过滤器和过滤器映射标签)
- 您(当然)需要过滤器的实现来做出选择
- 如果请求未授权,则将其重定向到错误页面,或发送 http-not-authorized。
这是过滤器的 javadoc:http: //docs.oracle.com/javaee/5/api/javax/servlet/Filter.html
public class ExampleFilter extends SomeBaseClass {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
if (aRequest instanceof HttpServletRequest) {
if (!isAuthorizedRequest(aRequest)) {
((HttpServletResponse)aResponse).setStatus(HttpServletResponse.SC_FORBIDDEN);
// Maybe write a "you are not allowed" message?
return;
}
}
chain.doFilter(aRequest, aResponse);
}
public boolean isAuthorizedRequest(ServletRequest rq) {
// ...
}
}
于 2013-07-08T11:16:14.387 回答