我创建了一个简单的登录页面,该页面又重定向到文件内容列表。我确实有三个独立的 servlet。 LoginServlet、LogoutServlet 和 FileUploadServlet。 Login 和 Logoutservlet 重定向到主页。但 FileUploadServlet 将显示带有两个文本字段以及文件上传的页面。当用户直接输入带有 FileUploadServlet 名称的 url 时,页面会在不登录的情况下加载。如何限制访问此内容。请帮助我。
最佳答案
您可以在web.xml
中使用AuthenticationFilters
。请添加一个过滤器并编写一个方法来验证每个请求是否有效。
session 属性可用于验证。例如,在登录期间,如果凭据有效,则可以设置 session 属性,因此当发出下一个请求时, session 属性可以与请求一起发送,可用于对其进行身份验证。如果请求没有该 session 属性,您可以废弃该请求。
关于java - 限制直接访问servlet页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59496140/