Java Web用get提交表单能跳过登陆页面直接通过验证,要避免此情况,编写servlt时可以怎样处理?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java Web用get提交表单能跳过登陆页面直接通过验证,要避免此情况,编写servlt时可以怎样处理?相关的知识,希望对你有一定的参考价值。
登录的时候把用户对象user保存到session中 ,然后写个Filter过滤器 除了登录login之外 其他请求全部拦截下来 ,然后从session中取出user对象 如果user为null 就是没登录,跳到登录页面。如果user不为空 可以做其他的权限处理, 没有则放行!追问如果通过输入url跳过登陆页面用Filter过滤器能拦截吗?
追答全部拦截! 你需要在过滤器里面 判断 如果等于login登录请求就放行
参考技术A <form action="addEmp" post="get">。。。。。</form>是不是登陆页面上在程序中获取用户名,密码,验证码绑定到session对象上 然后在主页上获取,若获取不到就转发到登陆页面是吗 或者你是不是用拦截器来每次登录主页先拦截啊,去电那段拦截器组件不就好了吗。
表单验证-常见问题汇总
表单验证常见问题汇总
1. 表单验证的基本流程是什么?
在登陆页面提交信息,提交到后端数据库验证,然后返回信息到其他或原有页面
2. 验证页面和数据库连接页面可以写在同一文件吗?
可以写在同一个文件中
3. 连接数据库函数是什么?
mysqli_connect(地址,用户名,密码)
4. POST提交方式和GET方式有什么区别
GET会通过url传参,POST的传递参数量可以比GET多得多
5。 如何对输入的字符如何进行过滤
用正则表达式来进行过滤
6. mysql_select_db的作用
mysql_select_db() 函数设置活动的 MySQL 数据库,访问数据库
7. 表单填入的信息如何提交到后端的处理php中
通过form表单提交
8. 如果表单中加入校验输入的信息错误怎么处理
可以用JS书写弹窗提示,或者在页面输出错误信息
9. 后端php是怎么和数据库交互的
通过Mysqli扩展进行交互,课程中会细讲
10. 表单标签中可以控制传参方式吗?
表单标签中的method属性决定这这个表单的传参方式(GET|POST)
11. 表单标签如果不写传参方式不写提交地址会如何?
不写传参方式默认传参是GET,不写提交地址默认传参在当前文件
12. PHP和HTML代码可以混合书写吗?
当然可以,PHP和HTML可以混合书写
13. 有一些变量无法输出怎么办?
我们可以使用var_dump()去查看其数据类型
14. 表单中的target属性有什么作用?
决定表单提交后究竟是新打开一个页面还是当前页面跳转
15. 什么是变量为空?
$a = ‘’; $b =null ;$c = ‘123’; 在这个代码中只有变量b是空
16. Stripos()怎么使用?
我们可以让这个函数去查找关键字,比如传参进行查询,如果查询到and什么的直接拦截
17. Stripos() 进行拦截可以用大小写绕过吗?
这个函数不区分大小写,不能
18. isset()有什么用?
可以判断变量是不是存在且不为Null
19. 执行数据库语句用什么函数
mysqli_query($conn,$sql)
20. 数组如何提取?
我们可以用中括号,$a = array(‘a’,’b’) ; $a[0]就是选中了a数组中的键值为0的数据 $a[0] 在这里就是字符串a
21. is_numeric() 函数所谓的必须是数字在意类型吗?
并不在意,字符串类型的数字它也会返回Ture
22. php中怎么判断是否相等?
在php中一个等于是赋值,两个等于是比较是否相等,三个等于不仅仅会比较内容而且会比较类型
23. 遇到看不懂的函数怎么办?
W3c和php官网还有菜鸟教程和我们的辅导员是你忠实的后盾
以上是关于Java Web用get提交表单能跳过登陆页面直接通过验证,要避免此情况,编写servlt时可以怎样处理?的主要内容,如果未能解决你的问题,请参考以下文章
高分求教:如何实现java web 按钮点击弹出登陆界面,并登陆