关于jsp 安全验证的问题...

07-07-26 chjiangsh
我的系统只有在成功输入密码验证后登陆才可以进入浏览别的页面,不然不可以浏览别的页面,现在却直接在地址栏中手动输入别的页面的地址,也可以进去,怎样解决这个问题?防止别人进入。。。高手帮忙解决一下。。。谢谢了。。。

banq
2007-07-27 11:13
你验证是在jsp代码中人工加入验证,但是如果用户访问同一目录下非jsp页面资源,就可以直接访问,无需验证。

所以,需要更换你的jsp安全验证机制,重新学习,参考JiveJdon3源码设计。

uryph
2007-07-27 22:02
to >>banq

能不能更详细一些??谢谢!

Jleon
2007-07-28 19:06
可以把JSP页面文件放在WEB-INF下,而且应该把验证码功能写成一个bean

[该贴被Jleon于2007年07月28日 19:19修改过]

[该贴被Jleon于2007年07月28日 19:21修改过]

猜你喜欢