如何用jsp的Servlet实现禁止用户非法访问后台
正在使用JSP做毕业设计的同学们,可能会遇到这样一个问题,就是对程序的非法访问,如果你的毕设程序中用户没有登录,然后通过浏览器的地址栏去访问后台文件程序
如果你没有做出相应的防范工作,这样用户是可以看到后台的,但是在实际项目中这样是很危险的,只有管理员通过登录账户才能进行后台管理的工作
今天帮我毕业网给同学们分享一下,如何利用Servlet去禁止用户非法访问的问题:
主要是原来就是通过JSP程序来判断一下用户的SESSION是否存在,他的权限是不是管理员,如果不是那么就禁止访问!
具体的代码为:
String targetURL = currentURL.substring(ctxPath.length());
HttpSession session = request.getSession(false);
if(!("/admin/Public/login.jsp".equals(targetURL))){
System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
if(session == null || session.getAttribute("admin") == null){
response.sendRedirect(logout_page);
return;
}else{
filterChain.doFilter(request, response);
return;
}
}else{
filterChain.doFilter(request, response);
return;
}
希望同学们再做计算机毕业设计的时候想问题要全面。