-1
我正在开发一个使用Java/J2EE和JSF的Web应用程序。我的应用程序包含多个页面,其中包含用户输入登录名和密码的登录页面。我的问题是,当我输入我可以访问的任何页面的url时,无需通过登录页面。如何防止这一点?访问任何页面而无需通过登录页面
A
回答
-1
我向你建议的答案不适合我。我被迫重写init()方法,如下所示:
public void init(FilterConfig filterConfig) throws ServletException {
String urls = filterConfig.getInitParameter("restrictedPages");
StringTokenizer token = new StringTokenizer(urls, ",");
ArrayList<String> urlList = new ArrayList<>();
while (token.hasMoreTokens()) {
urlList.add(token.nextToken());
}
}
而且我在网络中添加了下面这行代码。 XML
<init-param>
<param-name>restrictedPages</param-name>
<param-value>/login.jsp</param-value>
</init-param>
我的doFilter方法是:
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
if (session == null || session.getAttribute("idCustomer") == null) {
response.sendRedirect("/login.jsp");
} else {
chain.doFilter(req, res);
}
}
相关问题
- 1. Cakephp登录页面访问
- 2. CURL访问需要从不同页面登录的页面
- 3. 无法访问登录页面
- 4. 通过cookie登录页面
- 5. 如何限制通过ip访问ActiveAdmin登录页面?
- 6. 如何访问活动管理页面而无需在rails中登录?
- 7. 受登录保护的页面不需要登录访问
- 8. 如何让Googlebot访问登录页面后的页面
- 9. 无需登录即可访问私人页面
- 10. 无需登录就可以访问其他页面
- 11. 限制通过Facebook访问Wordpress页面登录
- 12. 防止访问受限制的页面而无需在Jsf2中登录
- 13. 页面登录访问令牌
- 14. 使用global.asax登录页面访问
- 15. 页面才能访问登录(PHP)
- 16. 快速访问在登录页面
- 17. 直接从本地登录页面访问Grafana页面
- 18. 从我的登录页面访问grafana页面
- 19. 如何通过使用biterScripting来通过登录页面捕获页面?
- 20. 如何通过.aspx访问.cshtml页面
- 21. 通过Android创建登录页面Eclipse
- 22. 通过弹出窗口登录页面
- 23. WordPress的 - 通过登录保护页面
- 24. 通过cURL登录到Javascript页面?
- 25. 如何通过导航栏而不是页面创建登录
- 26. 过期的登录页面
- 27. asp.net登录页面问题
- 28. Vaadin登录页面问题
- 29. 您无权访问此页面drupal 8管理登录页面错误
- 30. Yii:无登录页面处理登录
可能重复:http://stackoverflow.com/a/8480241/1362049 –
你对你的网页的Java EE安全什么样的配置。 xml文件?您可能希望重新访问Sun的安全角色指南,同时梳理您的配置:http://docs.oracle.com/javaee/5/tutorial/doc/bncav.html – 8bitjunkie
可能的重复[如何在JSF中实现登录过滤器?](http://stackoverflow.com/questions/8480100/how-implement-a-login-filter-in-jsf) –