Red de conocimiento informático - Material del sitio web - ¿Cómo evitar que los usuarios normales copien directamente direcciones de IE a las que sólo tienen acceso los administradores en aplicaciones web? Por favor, dame tus ideas, preferiblemente ejemplos de código fuente.

¿Cómo evitar que los usuarios normales copien directamente direcciones de IE a las que sólo tienen acceso los administradores en aplicaciones web? Por favor, dame tus ideas, preferiblemente ejemplos de código fuente.

El método de implementación que utiliza la interfaz javax.servlet.Filter es relativamente simple. Puede usar /admin/xxx de manera uniforme para las rutas de servlet en páginas que requieren inicio de sesión de administrador. xx, filtrando así directamente en el filtro

de la siguiente manera:

la clase pública LoginFilter extiende HttpServlet implementa el filtro {

public void doFilter(solicitud de ServletRequest, respuesta de ServletResponse,

cadena FilterChain) arroja IOException, ServletException {

String uri = ((HttpServletRequest) request).getRequestURI();

boolean isFilter = false // Si es necesario filtrar

if (uri.contains("/admin/")) {

isFilter=true

}

if (isFilter) {

Usuario usuario = (Usuario)( (HttpServletRequest) request).getSession()

.getAttribute(GlobalParameters.LOGIN_INFO);

if (usuario == null||!user.isAdmin()) { modo normal

chain.doFilter(solicitud, respuesta);

}

}

}

}