java - 使用 JSTL 验证 JSP 中的 Cookie

标签 java jsp cookies jstl

我正在尝试弄清楚如何使用 cookie 来防止黑客将 URL 输入到 Java Web 应用程序的内部部分,除非用户登录,否则该应用程序不应被访问。

例如,我想阻止黑客输入 http://domain.com/myapp/listtable.jsp并且无需登录即可查看表格。

我有一个servlet,它存储了它分发给客户端的所有cookie 的列表。我正在努力理解 JSP/JSTL 代码会是什么样子来检查请求中的 cookie 并将其与服务器存储的内容进行比较。

类似于:

    <c:forEach items="${cookie}" var="currentCookie">  

        <!-- Compare each incoming cookie with the cookies kept in the servlet,
             if there's not a match then redirect to the login page. Otherwise,
             show the contents of the page below --> 

    </c:forEach>  

<html>

    --- main page HTML here

有人可以给我一些关于如何做到这一点的建议吗?

最佳答案

这应该是 Filter 的工作不可见

  • 配置过滤器来检查 protected 资源
  • 检查用户的 session 是否具有某种逻辑上使他登录的值。
  • 如果不将用户重定向到登录 View

另请参阅

关于java - 使用 JSTL 验证 JSP 中的 Cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6183971/

上一篇:java - 在 hibernate 中合并实体

下一篇:java - ivyDE 的替代品

相关文章:

java - 如何将springREST集成到wicket网站中?

angular - 使用 Auth0 在 Angular 4 应用程序中注销时出现问题

Ruby 的 open-uri 和 cookies

java - 如何使用 GnuPG 类加密字符串?

java - 针对不同用户的JCMD

java - 如何删除jtable中的所有行?

JSP 到 PDF 的转换

java - 无法将类型 [...] 编码(marshal)为元素,因为它缺少 @XmlRootElement 注释

java - WEB-INF 文件夹未在 Spring Boot 应用程序中创建?

internet-explorer - Iframe Facebook 应用程序和 cookie [Internet Explorer]

©2024 IT工具网  联系我们