在Web應用程序中如何防止普通用戶直接復制管理員才有權限進入的IE地址，求思路，最好有源碼例子。

使用實現javax.servlet.Filter接口是比較簡單的方法，妳可以將妳需要管理員登錄的頁面在servlet路徑中統壹使用/admin/xxx.xx的方式，這樣在filter中直接過濾

如下：

public class LoginFilter extends HttpServlet implements Filter {

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

String uri = ((HttpServletRequest) request).getRequestURI();

boolean isFilter = false; // 是否需要過濾

if (uri.contains("/admin/")) {

isFilter=true;

}

if (isFilter) {

User user = (User)((HttpServletRequest) request).getSession()

.getAttribute(GlobalParameters.LOGIN_INFO);

if (user == null||!user.isAdmin()) {//不是管理員，直接跳轉到登錄頁面

((HttpServletResponse) response).sendRedirect("/login.jsp");

return;

}

}

//其他地址繼續按普通模式進行執行

chain.doFilter(request, response);

}

}

上一篇:海康8600平臺未能提示RTSP恢復狀態。

下一篇:教科書中的例子:testHello.java