JSP过滤器设置是否可以拒绝直接URL访问?
我的意思是接受所有页面链接到另一个页面, 但是当你直接访问该页面时,它被拒绝了。
就像我上一页进入此页面时一样,允许:
edit.jsp文件?ID = 99
但我改变了身份
edit.jsp文件?ID = 100
这是非法的,因为直接访问
我没有使用框架struts2.Just简单的JSP代码。
感谢
答案 0 :(得分:1)
无法阻止用户输入并点击。
在处理请求之前,写一个Servlet Filter并映射所有需要authentication的jsp页面。
在过滤器中检查天气用户是否有权查看它。
http://docs.oracle.com/cd/E21764_01/web.1111/e13718/servlet.htm