我有两个名为Login.jsp,NewChart.jsp的文件。我正在使用Login.jsp输入我的密码和用户名,我正在从mysql数据库中重新获取用户名和密码。
在浏览器中,如果我输入NewChart.jsp的网址,则会显示图表
如何避免这种情况,我应该只通过Login.jsp访问图表?
答案 0 :(得分:2)
我能想到的两种简单方法: -
将 NewChart.jsp 文件移至Servlet容器的 WEB-INF 下。从 Login.jsp redirect或forward到 NewChart.jsp。
在请求到达 NewChart.jsp 之前,编写一个过滤器并检查一些会话属性。在登录时设置会话属性。
答案 1 :(得分:1)
你需要在会话中管理会话和登录时设置属性,并且在NewChart中首先,jsp检查是否在会话中设置了attibute,然后继续,否则直接重定向到login.jsp
答案 2 :(得分:1)
有一个内置的安全机制,您应该使用它们,安全性很复杂,有很多方法可以解决它。
如果您使用的是Tomcat,则可以使用JDBCRealm来保护您的应用