html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面

最新推荐文章于 2023-06-26 16:46:04 发布
最新推荐文章于 2023-06-26 16:46:04 发布
阅读量2.4k 收藏 1
点赞数
文章标签: html 禁止直接访问页面

方法大致归纳为:

1:如果想隐藏page,则把你的 页面 放到 web-inf下。

2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,

这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码中进行session控制。

下面的这个例子是使用Filter来实施的,至于如何用struts2来处理拦截的jsp页面,跟这个类似的步骤,百度一下就知道了。

step 1.

Java中应用Filter对权限和Session控制

代码如下:

package com.drp.util.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter

{

public void destroy() {}

public void doFilter(ServletRequest servletRequest, ServletResponse

servletResponse,FilterChain filterChain) throws IOException,

ServletException

HttpServletRequest request = (HttpServletRequest)servletRequest;

HttpServletResponse response = (HttpServletResponse)servletResponse;

String currentURL = request.getRequestURI();

//取得根目录所对应的绝对路径:

String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());

//截取到当前文件名用于比较

HttpSession session = request.getSession(false);

if (!"/login.jsp".equals(targetURL))

{//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环

if (session == null || session.getAttribute("user") == null) {

//*用户登录以后需手动添加session

System.out.println("request.getContextPath()=" + request.getContextPath());

response.sendRedirect(request.getContextPath() + "/login.jsp");

return; }}

//加入filter链继续向下执行

filterChain.doFilter(request, response);

}

public void init(FilterConfig filterConfig) throws ServletException {}

}

step2.

用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,相关例子: 在配置文件web.xml里添加: <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.drp.util.filter.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>*.jsp</url-pattern> //表示对所有jsp文件有效 </filter-mapping> 这样用户没有登录的情况下就会转到登录页面

weixin_39830012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端防止url输入地址直接访问页面
weixin_30855099的博客
07-18 2828
首先,解决这个问题要搞明白此url是从程序内部跳转还是直接地址输入的,如果是程序内部跳转,那就好办啦。方法如下:   判断用户是否登录状态,是否携带token   使用router.beforeEach注册一个全局前置守卫,判断用户是否登录。    router.beforeEach((to, from, next) => { if (to.path ===...
禁止地址直接访问页面(有权限也不行)
12-20
禁止地址直接访问页面
地址栏收藏夹图标设置页面禁止全选复制粘贴及右键
04-27
Java项目,在MyEclipse中跑,没什么要求, 没有一句Java代码,全部是Javascript语句, 不论你是什么语言,什么开发工具, 只要能跑javascript,只要是以http站点形式访问的(不要直接在浏览器地址直接输入C:/temp.html等绝对路径,一定要在你的站点下访问,如 http://127.0.0.1:8080/ico/ 形式) 本小项目包含功能 1、地址栏前换成自己的图标; 2、收藏夹中显示出你的图标. 3、页面全选被屏蔽; 4、防止复制; 5、鼠标右键被屏蔽; 6、输入法被屏蔽; 7、粘贴被屏蔽; 每个功能 1 分,很合理,O(∩_∩)O谢谢合作 QQ:83433857
简单html网站网页url限制
qq_41917893的博客
10-11 173
但是发现利用 Http请求headerReferer是读不到数值的,原因是因为js的集中跳转页面是返回null。最后尝试利用sessionStorage,浏览器中存储特定的数据,另一个页面则是加载时进行判断数据进行权限设置。再次尝试利用跳转捆绑,另一个页面去识别内容并判断,这一操作方法太过于复杂且不简洁。最近做一个生日祝福网站,只想检查实现两个网页功能,用到JS。想实现网页查看限制,只能由特定页面转入才可查看。这一种方法作为简单的html网页来说是简洁的。需要注意调用var时,变量的范围。
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 5975
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp页面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
网页中嵌入外部页面的四种方法
热门推荐
wmyasw的专栏
09-28 2万+
一.应用框架技术 ---- 要在宿主页面中嵌入外部页面的方法是,在宿主页面中包含外部页面的位置插入“”语句即可(注意: 标签中的各种属性含义请查阅相关技术手册)。 ---- 如果想在嵌入的外部页面过长时不出现滚动条,在外部文件标签中加入“scroll=no”或者在宿主页
iis不能访问html
weixin_33985679的博客
02-24 731
在iis中配置好虚拟目录后,打开目录下的一个html文件,发现不是按照预想的输出,查看源代码后发现代码是: <html><head></head><body><pre style="word-wrap: break-word; white-space: pre-wrap;"></pre></body>&lt...
iis 目录直接执行html,Windows 2008 R2 的 IIS7.5 中目录执行权限的设置方法及其取消脚本后访问CSS、js、图片、Html等文件出现空白或者403的错误解决办法...
weixin_34184682的博客
06-17 330
我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。第一步:我们在IIS的左侧选中该目录,切换到功能视图,如果是文件的话,先点击内容试图,找到...
Java并发编程1--并发基础
会飞的冰箱的博客
05-28 227
写在最开始,本文是博主学习Java并发编程的第一章,相当于笔记,写的不会太系统,陆续会把所以章节全部发完,欢迎大家批评指正。 进程和线程 这里简单介绍一下进程和线程的定义及关系,两者很饶人 进程的定义: 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用的且受保护的内存 线程的定义: 线程是进程的基本执行单元,一个进程的所有任务都在线程中执行 进程要想执行任务,必须得有线程,进程至少要有一条线程 程序启动会默认开启一条线程,这条线程被称为主线程或 UI 线程 两者区
Asp.net MVC+Linux+jexus环境中阻止静态html通过URL直接访问的解决过程
zp19860529的博客
05-25 798
前言 有一个项目,是用Asp.net MVC开发的,后来客户希望在系统项目不作过多改动的情况下,能够部署到Linux环境中,最终选择了使用Jexus(国产的,专为Asp.net 跨平台设计的)作为Asp.net程序的跨平台Web服务器部署环境(后来得知,可以使用Nancy.Net框架来实现跨平台),成功部署到Linux后,系统运行正常,后来,客户又提出新要求,对于html(有一些第三方投递过来的数据文件,放在其它目录,没有保存在View下的视图目录中)这种静态文件不能直接通过URL来访问,需要经过系统..
地址栏收藏夹图标页面禁止选中复制粘贴及右键点击
04-27
只要能跑javascript,只要是以http站点形式访问的(不要直接在浏览器地址直接输入C:/temp.html等绝对路径,一定要在你的站点下访问,如 http://127.0.0.1:8080/ico/ 形式)都可以 本小项目包含功能 1、地址栏前换成...
IIS6.0 IIS,互联网信息服务
08-23
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“www.enanshan. com”可直接访问前者,输入“www.popunet. com...
富翁多用户搜索引擎 v1.5(自带五万条数据).rar
07-05
用户输入查找的关键词都保存在数据库中,如果有相同的关键词则这些关键词数量累加,管理员管理的时候可以生成排名在头几位的关键词页面,也就是提前替用户把这些关键词提前搜索出来了,并且生成了静态的html页面,...
HTML-超链接跳转到页面固定的位置
LzzMandy的博客
12-27 1万+
 实现上面的功能: 1、使用a超链接,并设置属性href = "#id" &lt;li&gt;&lt;a href="#three"&gt;第3节&lt;/a&gt;&lt;/li&gt; 2、正文部分,第三节处需要设置id="three" &lt;p id="three"&gt; &lt;h1&gt;第3节&
Html入门(5)-框架结构标签(实现如何在指定页面打开链接)
shenqueying的博客
05-15 3000
&lt;frameset&gt;标签可以设置框架,&lt;frame&gt; 标签定义 &lt;frameset&gt; 中的子窗口(框架)。但是html5已经舍弃了frameset跟frame框架设置。这里学习一下即可。(1)&lt;frameset&gt;标签frameset里面有两个属性比较重要,一个是cols,另一个是rows。cols是将一个页面分成几个纵向的子页面。rows是将一个页面...
html页面跳转的方法
最新发布
小码的博客
06-26 5957
【代码】html页面跳转的方法。
HTML做跳转另一个页面链接,html中如何链接到另一个页面
weixin_32612263的博客
06-03 2万+
如何将一个html页面中嵌入另一个html页面一个html页面中嵌入另一个html页面需要使用到iframe标签。 iframe标签用法: scrolling禁止鼠标滑动,frameborder嵌套页面边框,leftmargin左边距,topmargin上边距 扩展资料: 嵌入页面的几种方法: 一、应用框架技术 在页面中嵌入外部页面html中怎么从一个页面跳转到另一个页面一个名字为网页跳转的...
HTML跳转到页面指定位置
liyibao111的博客
05-05 3430
HTML跳转到页面指定位置。
shiro怎么禁止直接访问 html文件
05-27
Shiro是一个强大的安全框架,可以用来控制访问权限。如果你想禁止直接访问HTML文件,可以通过在Shiro配置文件中配置过滤器来实现。 具体来说,你可以使用Shiro自带的过滤器,如authc(需要身份验证)、perms(需要指定的权限)或roles(需要指定的角色)等来限制访问权限。你可以在Shiro的配置文件中配置这些过滤器,将它们应用到指定的URL路径或URL模式中。 例如,你可以在shiro.ini文件中添加以下内容,来禁止直接访问html文件: ```ini [urls] /login = authc /logout = logout /**.html = authc ``` 这将限制所有以".html"结尾的URL都需要进行身份验证,否则将返回401错误码。当然,你也可以根据自己的需求进行配置,例如只限制特定的HTML文件,或者使用其他类型的过滤器来实现更复杂的访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值