当前页面: 开发资料首页 → J2EE 专题 → 如何防止用户非法访问网站目录

如何防止用户非法访问网站目录

摘要: 如何防止用户非法访问网站目录

例如,add.jsp,我是根据框架frame定义在了right中的,看了很多源码,都是判断session是否为空,但是session如果登录之,再去访问add.jsp的话还是可以出现这种问题(我们不排除有这种人),不知如何解决这样问题,请高手指教一下!在线等......

---

没人回答,自己顶一下

---

那要看add.jsp你是要什么样的人员有权限访问了,用session是比较好的,用可以设置等级,当用户登陆之后,把极别分为几种,然后存到session中,只有其中的(比如A)级用户才可以访问add.jsp不就行了,在add.jsp中起始部分你就先从session中取出权限所对应的值进行判断,然后再决定是否让其进行访问.不知道这样说你清楚不.

---

清楚,但是问题是,如果分等级了我要是通过正常(行为)进入那一页的话是进不去的,因为像你说的就是分等级的,但是用户的等级够访问的!

---

那你的add.jsp是想被谁能访问,又不被谁访问呢?当进入frame之后,当然是用户同时会访问到左,右两边的页面了,通常是这样的,按你说用户够级访问,我不太清楚,多数是用户级别,VIP级别,管理员级别,超级用户级别,你的那个我有点晕了.

---

我的意思就是对所有人来说只有一个接口,就是login.jsp剩下的在地址URL中输入ip:8080/项目名/admin/add.jsp(update.jsp/delete.jsp)都不好使,这样明白了吗?

---

我晕死,我说的就是那个意思啊.
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ page import="java.sql.*" %>
<%@ page import="java.io.*" %>
<%
//你把判断的语句写到这里
String userType = request.getParameter("用户类型");
if (userType.equals("普通用户")){
//输出,您无权访问此页!
//转到登陆页面或其它你想让他看见的页面
}
if (userType.equals("VIP")){
//输出,您好,亲爱的VIP,欢迎您的访问!
}
if (userType.equals("admin")){
//输出,您好,亲爱的管理员,您辛苦了!
}
%>

............


清楚了吗?
挣分真难啊!

---

谢谢

---

呵呵。。

---