大家早上好! 我有了訪問控制的應用程序,它工作正常 但用戶可以寫在他沒有獲得通過URL阻止頁面訪問
有人能幫助我解決這個瀏覽器,並訪問頁的URL?
下面是過濾
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filter) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpSession session = req.getSession();
if (session.getAttribute("sessionUser") != null
|| req.getRequestURI().endsWith("Login.xhtml")) {
System.out.println("if");
filter.doFilter(request, response);
} else {
System.out.println("else");
HttpServletResponse res = (HttpServletResponse) response;
res.sendRedirect(req.getContextPath()+"/Login.xhtml");
}
}
看起來就像您需要過濾器來處理URL訪問安全性的情況。看看[這個問題](https://stackoverflow.com/questions/8480100/how-implement-a-login-filter-in-jsf)瞭解更多信息。 – Bonifacio
您的訪問控制是如何實施的?你使用了什麼框架?您的問題與您的過濾器本身相關的問題更多 –
當通過菜單和按鈕調用屏幕時,我的過濾器工作正常。 但是,當我從網頁中獲取網址並將其粘貼到瀏覽器中時,它不起作用。 如何知道該頁面是通過按鈕/菜單調用還是通過瀏覽器中粘貼的url? –