首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > JAVA > Java Web开发 >

项目中静态页面的安全有关问题

2012-01-31 
项目中静态页面的安全问题现在公司为某政府单位开发一项全国性的项目,BS结构,部署在互联网上。系统中的一些

项目中静态页面的安全问题
现在公司为某政府单位开发一项全国性的项目,BS结构,部署在互联网上。系统中的一些模块为了减轻数据库服务器的压力,生成了大量的静态页面。
现在有两个问题:
1。担心被有些下载网站静态页面的工具非法下载
2。担心被Google、baidu等搜索引擎索引,造成资料泄露

针对这两个问题,有什么解决办法呢?硬件和软件的方案都可以考虑。
或者有什么方式可以防止这些页面对未经授权的用户开放?

这里高手众多,听听大家实际项目中的解决方案或者一些建议,谢谢~

留言或
我的邮件   vip.dinglijun@Gmail.com    


[解决办法]
写个过滤器就行了,访问限定的任何路径(包括图片和文件等)都让其先经过过滤器检验下是否授权用户。
[解决办法]
配置security-constraint
[解决办法]
import javax.servlet.*;
import javax.servlet.jsp.*;
import javax.servlet.http.*;
import java.io.*;

public class loginFilter implements Filter
{

protected FilterConfig filterConfig;
public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain) throws IOException, ServletException
{
HttpServletRequest request=(HttpServletRequest)req;
HttpServletResponse response=(HttpServletResponse)res;
HttpSession session=request.getSession(true);
//这里request、response、session全有了,怎么判断用户不用我说了吧……
if(login){
//是授权用户继续
chain.doFilter(req,res);
}else{
//不是授权用户,看你想怎么样了……
}
}

public void setFilterConfig(final FilterConfig filterConfig)
{
this.filterConfig=filterConfig;
}

public void destroy()
{
this.filterConfig=null;
}

public void init(final FilterConfig config)throws ServletException
{
this.filterConfig=config;
}

}
[解决办法]
配置:
<filter>
<filter-name> login_Filter </filter-name>
<filter-class> loginFilter </filter-class>
</filter>

<filter-mapping>
<filter-name> login_Filter </filter-name>
<url-pattern> /* </url-pattern>
</filter-mapping>
[解决办法]
那就得用授权了

[解决办法]
对静态页面所在空间的访问进行授权控制

热点排行