我有一个登录页面(login.html),用户将在其中提供用户名和密码。
当他们单击提交按钮时,该数据将被发送到验证用户/通过(使用数据库)的servlet(LoginServlet)。如果用户经过身份验证",则会将其重定向到另一个页面(index.html)。
但是,只要直接转到该链接,任何人都可以访问该页面,无论登录功能如何。
使用Servlet / JSP,可以采取简单的对策来防止未经授权的访问(检查会话/ cookie),但对于普通的旧HTML页面,我知道并不是一个非常简单的措施。
有人能建议一个好方法来解决这个问题吗?
答案 0 :(得分:3)
使用过滤器拦截对您的Web服务器的所有请求。请参阅以下link
也不要直接提供普通的html文档,使用filter-mapping将所有html页面的请求重定向到首先通过过滤器。
答案 1 :(得分:0)
Servlet容器提供了处理此类安全配置的机制。使用它们而不是自己动手。