做了一个javaweb系统,怎么限制用户只能通过登录页面进入系统,不能通过复制url链接直接进入,如什么a.jsp/a.action/a!a等谢谢在线等,可加分,扣扣-8-0-6-90-8398如图:我的web。xml... 做了一个javaweb系统,怎么限制用户只能通过登录页面进入系统,不能通过复制url链接直接进入,如什么a.jsp/a.action/a!a等谢谢在线等,可加分,扣扣-8-0-6-90-8398
如图:
我的web。xml文件配置不好使
只能从登陆进入
但是我直接复制了url链接,还可以进入系统
1、你所有的用例是都显示在框架(可能是iframe)中么?
如果是,用js控制下,简单思路就是判断当前self和top是否为同一个对象,如果相同,说明没有在你的框架中,也就是新开窗口打开的,这时,则返回到主页或者登录页。如果不同,则不作为。
2、登录验证,用filter就可以,检查session。。
3、如果不是在框架中,每次单机用例的时候,都是跳转页面,暂时没有好的办法控制。
评论
阿男手机 
长按识别二维码查看信息详情