繁体 English 中英

如何拒绝在Tomcat中访问页面

[英]How to deny access to a page in Tomcat

原文 2014-05-21 18:07:43 9 2 java/ tomcat/ servlets

我有一个登录页面（login.html），用户将在其中提供用户名和密码。

当他们单击提交按钮时，该数据将被发送到验证用户/通过（使用数据库）的servlet（LoginServlet）。 如果用户已“通过身份验证”，则会将其重定向到另一个页面（index.html）。

但是，任何人都可以直接访问该链接，无论登录功能如何，都可以访问该页面。

使用Servlets / JSP，可以采取简单的对策来防止未经授权的访问（检查会话/ cookie），但对于普通的旧HTML页面，我所知道的并不是一个简单的措施。

任何人都可以建议一个很好的方法去做这件事吗？

使用过滤器拦截对Web服务器的所有请求。 请参阅以下链接

也不要直接提供普通的html文档，使用filter-mapping将所有html页面的请求重定向到首先通过过滤器。

Servlet容器提供了处理此类安全配置的机制。 使用它们而不是自己动手。

tomcat拒绝访问特定文件

[英]tomcat deny access to specific files

[英]How to deny access to certain routes in a embedded tomcat container

[英]How to access tomcat page when using tomcat maven plugin

[英]How to deny direct url access to files on Jetty

[英]How do i deny access to a method of a superclass

[英]How to deny access to all URLs by default?

[英]How to deny site access from an iframe?

[英]How to access HTTP response text in Tomcat error page

[英]Tomcat welcome page - cannot access

[英]How to access tomcat session context?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 tomcat拒绝访问特定文件如何拒绝对嵌入式tomcat容器中某些路由的访问使用tomcat maven插件时如何访问tomcat页面如何拒绝直接访问Jetty上的文件我如何拒绝访问超类的方法默认情况下如何拒绝访问所有URL？如何拒绝来自iframe的网站访问？如何在Tomcat错误页面中访问HTTP响应文本 Tomcat欢迎页面 - 无法访问如何访问tomcat会话上下文？

相关标签