1.登陆代码中将权限标识置入Session中
2.建一个jsp页面,内容为
3.在需要控制的页面引入该页
<%@ include file="../comm/validate.jsp"%>
这样,应该是过滤掉了除伪造表单提交数据到数据入库Action(这种也只是理论上存在,实际我估计很难做到)外的所有非法访问.
request.getSession().setAttribute("ipassAccountAdmin", ipassAccount);
2.建一个jsp页面,内容为
<%
if(request.getSession().getAttribute("ipassAccountAdmin")==null||"".equals(request.getSession().getAttribute("ipassAccountAdmin"))){
response.sendRedirect(request.getContextPath()+"/webadmin/index.jsp");
}
%>
3.在需要控制的页面引入该页
<%@ include file="../comm/validate.jsp"%>
这样,应该是过滤掉了除伪造表单提交数据到数据入库Action(这种也只是理论上存在,实际我估计很难做到)外的所有非法访问.