怎么阻止直接输入地址访问 html 页面
2016-05-10 17:18
411 查看
方法大致归纳为:
1:如果想隐藏page,则把你的 页面 放到 web-inf下。
2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,
这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码中进行session控制。
下面的这个例子是使用Filter来实施的,至于如何用struts2来处理拦截的jsp页面,跟这个类似的步骤,百度一下就知道了。
step 1.
Java中应用Filter对权限和Session控制
代码如下:
package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter
{
public void destroy() {}
public void doFilter(ServletRequest servletRequest, ServletResponse
servletResponse,FilterChain filterChain) throws IOException,
ServletException
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
//取得根目录所对应的绝对路径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());
//截取到当前文件名用于比较
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL))
{//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if (session == null || session.getAttribute("user") == null) {
//*用户登录以后需手动添加session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
return; }}
//加入filter链继续向下执行
filterChain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {}
}
step2.
用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,相关例子:
在配置文件web.xml里添加:
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
//表示对所有jsp文件有效
</filter-mapping>
这样用户没有登录的情况下就会转到登录页面
1:如果想隐藏page,则把你的 页面 放到 web-inf下。
2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,
这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码中进行session控制。
下面的这个例子是使用Filter来实施的,至于如何用struts2来处理拦截的jsp页面,跟这个类似的步骤,百度一下就知道了。
step 1.
Java中应用Filter对权限和Session控制
代码如下:
package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter
{
public void destroy() {}
public void doFilter(ServletRequest servletRequest, ServletResponse
servletResponse,FilterChain filterChain) throws IOException,
ServletException
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
//取得根目录所对应的绝对路径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());
//截取到当前文件名用于比较
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL))
{//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if (session == null || session.getAttribute("user") == null) {
//*用户登录以后需手动添加session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
return; }}
//加入filter链继续向下执行
filterChain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {}
}
step2.
用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,相关例子:
在配置文件web.xml里添加:
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
//表示对所有jsp文件有效
</filter-mapping>
这样用户没有登录的情况下就会转到登录页面
相关文章推荐
- 正则去掉html中间的php代码
- C#根据特定URL网址获取网页源码(完整html代码)后用正则式匹配得到目标串
- .net 解决伪静态下,html页面无法访问
- HTML <!--...--> 注释标签
- html页面、canvas导出图片
- HTML页面单输入框回车自动提交问题-自留
- html的笔记(块)
- html基础(二)
- html基础
- html知识点总结(二)
- html知识点总结
- C#正则提取HTML中img的url值
- angular中的ng-bind-html指令和$sce服务
- html——网页高度
- ng-bind-html在ng-repeat中问题的解决办法
- 通过preg_replace 函数将HTML 替换成文本
- 不加<!DOCTYPE html>页面也显示,加不加的区别
- html的笔记(列表)
- HTML DOM setTimeout() 方法
- 无法关闭了HtmlUnit日志信息