问题描述
网站的后台有一个登录页面login.jsp页面一个登录用户名验证处理页面logindeal.jsp如果输入的用户名正确则跳转到管理员页面Man.jsp页面,否则停留在登录页面如果我早已知道管理员管理页面的名称直接输入网站ip+Man.jsp就可以不用登陆验证来直接管理网站内容这种情况要怎么解决?是不是这种设计后台登录的思维就是错的?各位帮帮忙,刚开始学
解决方案
解决方案二:
简单一点:验证session中用户信息呗做个拦截filter,但凡进入每个页面,必先进行用户验证,只有登录了,session中有用户信息,就可以访问,否则跳到登录页面
解决方案三:
楼上正解。拦截器拦截所有请求,session验证用户信息
解决方案四:
1、楼上说的即可解决2、思路没有问题,现在大多数登陆都是采用ajax异步提交,成功后跳转管理页面。将无须登陆即可访问的url配置在拦截列表以外。
解决方案五:
一种处理思路是在web最前面校验session是否存在,还有种方法是用Fitter过滤请求。
解决方案六:
感谢各位的回答。学习中.....
解决方案七:
拦截器。。。
解决方案八:
不用什么filter,用Intercepter拦截器,定义个Interceptor类,建议是使用SpringMVC
时间: 2024-07-31 11:42:31