大神们看过来!WEB项目如何阻止直接输入网址跳过登陆进入后台啊
好像是要用到cookie是吧 不过不大懂怎么运用啊!!难道每次页面跳转都判断次?感觉不大会用 求大神们支招~最好举例子或者给代码~ 脑子里没有形象思维 又或者还有更好的思路 (web.xml要配置什么么)
问题例子:http://localhost:8080/test/ 这是默认的登录界面
但是 要是直接输入http://localhost:8080/test/main.jsp 会直接跳转过去不需要验证了都!!
需求就是,如何让整个项目的其他页面都不能被这样直接访问,而且访问了会跳到登录界面
补充:大神们 关于session和cookie还有什么其他用法么
javaweb
[解决办法]
把你的jsp放到WEB-INF下面去
[解决办法]
写过滤器,只要不是初始请求且Session里没此用户信息就踢回去。
[解决办法]
楼上二位的都可行
WEB-INF目录是受保护的,不能直接访问,
jsp放到里面,只能通过action请求返回对应的jsp.
使用过滤器拦截也是可行的。
[解决办法]
.....好吧,你要设定登录。我错了。
[解决办法]
拦截器 过滤器 AOP 。。。太多了
[解决办法]
最简单的是放在web-inf下,其次是拦截器,过滤器等
[解决办法]
使用Filter判断
[解决办法]
