鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站制作教程 > JSP > >

Java Web中的安全控制

来源:互联网 作者:佚名 时间:2015-03-13 03:22
目标: l 掌握登录之后的一般处理过程; l 能够为每个页面添加安全控制; l 能够共享验证代码; l 使用过滤器对权限进行验证; l 能够对文件的局部内容进行验证; l 掌握安全验证码的基本实现方式; l 通过异常处理增强安全性。 主要内容: l 通过修改前面的


 
目标:
l         掌握登录之后的一般处理过程;
l         能够为每个页面添加安全控制;
l         能够共享验证代码;
l         使用过滤器对权限进行验证;
l         能够对文件的局部内容进行验证;
l         掌握安全验证码的基本实现方式;
l         通过异常处理增强安全性。
主要内容:
l         通过修改前面的登录功能,分别对管理员和普通用户的登录进行处理;
l         为管理员才能访问的页面添加控制;
l         共享各个页面中的控制代码,,使用专门的文件,然后在需要的时候调用;
l         使用过滤器降低重复验证代码;
l         通过标准标签库完成页面局部信息的安全控制;
l         介绍安全验证码的基本实现方式;
1、完善登录功能
正常情况下,管理员登录成功之后跳转到管理员默认工作界面;普通用户登录之后跳转到普通用户默认工作界面;用户登录失败后跳转到登录界面重新登录。
为了完成这个功能,需要编写管理员界面和普通用户界面。
管理员界面对应的文件为manager.jsp,代码如下:
-----------------------------代码manager.jsp----------------------------------
<%@ page contentType="text/html;charset=gb2312"%>
管理员操作界面
-------------------------------------------------------------------------------------
普通用户界面对应的文件为commonuser.jsp,代码如下:
-----------------------------代码commonuser.jsp----------------------------

网友评论
<