防止用户在地址栏瞎敲

防止用户在地址栏瞎敲

现在有个web工程, 目录下有web/admin/video 三等目录
防止用户在地址栏敲入http://localhost:8080/web/admin 看到所有admin目录下的所有jsp页面

用拦截器，没有权限访问的的都给他返回到一个你指定的页面。

把jsp页面放到WEB-INF下!

在项目web.xml中配置欢迎列表
<!-- The Usual Welcome File List -->
  <welcome-file-list>
    <welcome-file>login.jsp </welcome-file>
  </welcome-file-list>

在 程序的页面中
String type = (String)session.getAttribute("suType");
if(type==null){
response.sendRedirect("/netcom/login.jsp");
}

就用过滤器  当前用户权限不允许访问的路径 sendRedirect到error界面或其他
先查下filter的使用方法吧

admin里面的内容都是固定的用户才能访问的
你可以先设置session，如果有用户登陆，就把用户信息录入到session中
如果没有用户登陆，那session就为空。
然后再判断session的值，如果是管理员账户信息，则允许进入admin目录，如果session为空或者用户信息不为管理员信息，则强制跳转到一个自定义的错误页面