在web.xml中如何实现防止用户非法登录,就是在不经过正常的流程而直接登录某个页面的种种情况,请高手指点
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在web.xml中如何实现防止用户非法登录,就是在不经过正常的流程而直接登录某个页面的种种情况,请高手指点相关的知识,希望对你有一定的参考价值。
告诉你一个思路,你可以在web.xml下配置你的controller路径,例如/admin/xxx.do,然后使用拦截器,获取请求路径,如果是/admin那么判断权限,是否可以进去,如果可以判断请求来自的路径是不是本站路径,如果不是就是盗链,拦截请求;还有,除了登陆页面,其他的页面放入WEB-INF,这样别人通过你的转发,直接重定向是访问不到的;其实还有很多方法,只提供了一个思路,你自己再想想; 参考技术A 前边说的是struts2的,在struts1中你可以在每个页面中检查访问权限追问
哥哥啊,每一个页面里面的验证写起来太烦了,我想用web.xml做,但还真不会做
追答若果你的所有非法访问只是针对action的话,应该可以做到,如果还有jsp页面估计就不行了
ThinkPHP5防止非法登录
非法登录用于防止未登录时进入页面所进行的非法操作
一、在控制器里建一个Common.php的文件
二、在文件中写的代码
三、在控制器中的使用
四、清空session
以上是关于在web.xml中如何实现防止用户非法登录,就是在不经过正常的流程而直接登录某个页面的种种情况,请高手指点的主要内容,如果未能解决你的问题,请参考以下文章