目标:
l 掌握登录之后的一般处理过程;
l 能够为每个页面添加安全控制;
l 能够共享验证代码;
l 使用过滤器对权限进行验证;
l 能够对文件的局部内容进行验证;
l 掌握安全验证码的基本实现方式;
l 通过异常处理增强安全性。
主要内容:
l 通过修改前面的登录功能,分别对管理员和普通用户的登录进行处理;
l 为管理员才能访问的页面添加控制;
l 共享各个页面中的控制代码,使用专门的文件,然后在需要的时候调用;
l 使用过滤器降低重复验证代码;
l 通过标准标签库完成页面局部信息的安全控制;
l 介绍安全验证码的基本实现方式;
1、完善登录功能
正常情况下,管理员登录成功之后跳转到管理员默认工作界面;普通用户登录之后跳转到普通用户默认工作界面;用户登录失败后跳转到登录界面重新登录。
为了完成这个功能,需要编写管理员界面和普通用户界面。
管理员界面对应的文件为manager.jsp,代码如下:
-----------------------------代码manager.jsp----------------------------------
<%@ page contentType="text/html;charset=gb2312"%>
管理员操作界面
-------------------------------------------------------------------------------------
普通用户界面对应的文件为commonuser.jsp,代码如下:
-----------------------------代码commonuser.jsp----------------------------
Java Web中的安全控制
时间: 2024-11-03 12:29:41
Java Web中的安全控制的相关文章
JSP学习之Java Web中的安全控制实例详解_JSP编程
本文实例讲述了JSP学习之Java Web中的安全控制.分享给大家供大家参考.具体如下: 一.目标: ① 掌握登录之后的一般处理过程: ② 能够为每个页面添加安全控制: ③ 能够共享验证代码: ④ 使用过滤器对权限进行验证: ⑤ 能够对文件的局部内容进行验证: ⑥ 掌握安全验证码的基本实现方式: ⑦ 通过异常处理增强安全性. 二.主要内容: ① 通过修改前面的登录功能,分别对管理员和普通用户的登录进行处理: ② 为管理员才能访问的页面添加控制: ③ 共享各个页面中的控制代码,使用专门的文件,然后
Java Web中的入侵检测及简单实现
web 在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据.当然,入侵检测可以用很多方法实现,包括软件.硬件防火墙,入侵检测的策略也很多.在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御. 该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面10次)判断用户是否属于恶意刷新. 我们的入侵
在Java Web中的入侵检测及简单实现
一.简介 在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据.当然,入侵检测可以用很多方法实现,包括软件.硬件防火墙,入侵检测的策略也很多.在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御. 该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面10次)判断用户是否属于恶意刷新. 我们的入
java web中的事物是什么?
问题描述 java web中的事物是什么? java web中好多关于事物的描述,比如说事物控制.事物提交回滚什么的,到底什么事事物? 解决方案 sql server事务全攻略 一 事务的属性 事务具有ACID属性 即 Atomic原子性, Consistent一致性, Isolated隔离性, Durable永久性 原子性 就是事务应作为一个工作单元,事务处理完成,所有的工作要么都在数据库中保存下来,要么完全 回滚,全部不保留 一致性 事务完成或者撤销后,都应该处于一致的状态 隔离性 多个事务
界面-Java web中那些.class .jsp之类的文件的关系
问题描述 Java web中那些.class .jsp之类的文件的关系 要做一个javaweb登陆注册界面,那些Html.jsp.selvlet.和jdbc都是什么关系啊,感觉自己晕乎乎的 解决方案 不摘抄网上和教科书上的废话了,用最简单的话说说,希望你能理解: 一个网页,用户通过浏览器访问,浏览器是一个通用的软件,它只认识三样东西,css html 和 js(不是jsp),这些东西叫做前端. 其中html是从服务器上获取的,而无论是php jsp asp...不管是什么,本质上都是一个html
ssh整合-java Web 中提交数据信息时 报错
问题描述 java Web 中提交数据信息时 报错 Entering nullPropertyValue [target=[com.shyou.action.BusinessShopAction@1178dc3, com.opensymphony.xwork2.DefaultTextProvider@cbd684], property=bShop] Error setting expression 'bShop.personCharge' with value '[Ljava.lang.Stri
Java Web 中 过滤器与拦截器的区别
过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符 拦截器,是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现
操作-【急】问一个关于java web中tomcat连接mysql数据库的问题(问题点数40无满意结贴
问题描述 [急]问一个关于java web中tomcat连接mysql数据库的问题(问题点数40无满意结贴 我是计科专业在做毕业设计没接触过java,做一个在线答疑系统,在csdn上下了一个jsp+struts2+spring的感觉比较全的系统,下载地址为http://download.csdn.net/detail/hmshust/6950301,该文是0积分的,下载的如图![图片说明](http://img.ask.csdn.net/upload/201505/07/1431008698_8
外键查询-在java web中,有外键的servlet要怎么实现!
问题描述 在java web中,有外键的servlet要怎么实现! 在java web中,有外键的servlet要实现增删改查该怎么写?求一个简单的例子,急急急!!!!! 解决方案 http://blog.csdn.net/jspamd/article/details/11579447 解决方案二: http://bbs.csdn.net/topics/390194015