JSP中一种简单有效的安全控制

最新推荐文章于 2022-06-08 10:12:46 发布
最新推荐文章于 2022-06-08 10:12:46 发布
阅读量71 收藏
点赞数
分类专栏: JSP 文章标签: JSP Java
1.登陆代码中将权限标识置入Session中 
request.getSession().setAttribute("ipassAccountAdmin", ipassAccount);

2.建一个jsp页面,内容为 

<%
if(request.getSession().getAttribute("ipassAccountAdmin")==null||"".equals(request.getSession().getAttribute("ipassAccountAdmin"))){
response.sendRedirect(request.getContextPath()+"/webadmin/index.jsp");

}
%>

3.在需要控制的页面引入该页
<%@ include file="../comm/validate.jsp"%>


这样,应该是过滤掉了除伪造表单提交数据到数据入库Action(这种也只是理论上存在,实际我估计很难做到)外的所有非法访问.
q77533005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
架构面试-场景问题-上传数据的安全性怎么控制
program哲学
07-07 451
本文介绍了一道架构师场景题:如何控制上传数据安全性的多种策略(附有详细说明)
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
JSP页面设置登录访问权限
SuperNova
09-08 1万+
如何限制页面必须在满足某些条件后才能访问?比如下面这个例子: 这是一个简单的登录界面,输入用户名和密码后,经过后台的验证,进入到相应的主界面按照常理来说是这样的,但是我们发现,当我们直接访问主界面main.jsp时,却也可以直接进入到主界面,比如:(注意URL)这就对系统造成了很大的安全隐患 怎么限制主界面必须在登录之后才能访问呢?其实也很简单首先,我们在后台验证用户正确登录之后,跳转到相应页面
登录页面的记住账号密码功能&&jsp
Java_LXM的博客
03-03 3438
1.Jsp: 全称java server page 也即java服务器端页面.Jsp与Servlet是由同一个祖先衍生过来的.所以简单理解Jsp就是Servlet.jsp特点:jsp是在HTML模板基础上,可以在页面上写java代码,还可以用jsp标签的页面.jsp一般用来作前端显示,Servlet用来作后台接收请求处理心.jsp缺点:服务器压力大(因为Jsp是服务器端页面,所以要依赖tomcat解析jsp).2.Jsp工作原理:3.Jsp页面重要组成。
JavaWeb】《JSP程序设计与案例实战》读书笔记
Java攻城狮修炼中
12-29 1184
目录一、JSP 概述JSP 概念JSP 组成JSP 执行过程二、JSP 脚本元素、指令JSP 脚本元素JSP 指令三、JSP 隐式对象JSP 隐式对象(九个)输入/输出对象(三个)作用域通信对象(三个)Servlet 对象(两个)错误对象(一个)四、JSP 标准动作JavaBean 概念JavaBean 特点JavaBean 编写JSP 标准动作五、JSP 表达式语言EL 概念EL 语法EL 运算符EL 常见应用六、JSP 使用数据库JDBC 目的JDBC 用途JDBC 操作步骤JDBC 事务处理七、JS
jsp面试问题
real.me
03-09 1万+
JSP - 面试问题 亲爱的读者,这些 JSP 面试问题是专门设计来让你了解问题的本质的,而这些问题都是在你面试时对 JSP 主题可能遇到的。根据我的经验,在你面试的过程,好的面试官并不打算问你任何特殊的问题,通常的问题是以一些基本的概念为开始的,而后他们会继续在之前的基础上进行进一步的讨论以及你的回答: 问:什么是 JSP? 答:JavaServer Pages(JSP) 是一项支持动态
二、Web安全防范
qq_24892029的博客
06-08 1043
Web安全防范
JSP和Struts解决用户安全退出问题
iteye_21076的博客
05-24 148
在一个有密码保护的Web应用,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器 上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存的页面呈现给用户,这会使用户产生疑 惑,他们会开始担心他们的个人数据是否安全。许多Web应用强迫用户退出时关闭整个浏览器,这样,用户就无法点击后退按钮...
用过滤器进行权限控制实例 附
03-01
在IT行业,权限控制是系统安全的重要组成部分,尤其是在企业级应用和网站开发。过滤器(Filter)在Java Web开发扮演着关键角色,用于拦截请求、修改响应或执行一些预处理和后处理任务,包括权限验证。本篇将...
Kaptcha.zip
11-20
总的来说,Kaptcha是Java Web开发一个实用的验证码解决方案,它提供了一种简单且可定制的方式来生成和验证验证码,从而保护网站免受自动化攻击。通过深入理解和灵活运用Kaptcha,开发者可以有效地提升Web应用的...
jsp实现分页技术
08-02
在IT领域,分页技术是Web开发一个非常重要的概念,尤其在处理大量数据时,分页能够有效地提升用户体验和服务器性能。本文将基于给定的文件信息,深入探讨如何利用JSPJava Server Pages)结合JavaBean实现分页...
基于B/S的简单会议管理系统
12-11
Java一种广泛使用的面向对象的编程语言,以其跨平台、安全性高和可移植性强等特点在Web开发领域广泛应用。Java的Servlet和JSPJava Server Pages)技术常用于构建B/S架构的应用,处理HTTP请求并生成动态网页内容...
基于JAVA语言和SSH框架的人力资源管理系统的简易设计
05-21
SSH框架内置了一些安全措施,如Spring的安全模块可以实现权限控制,防止未授权访问。同时,要对输入数据进行校验,防止SQL注入等攻击。 在测试阶段,单元测试、集成测试和压力测试都是必不可少的。JUnit可以用于...
常见安全漏洞及其解决方案
热门推荐
网络安全
05-17 1万+
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值