jsp项目不同jsp之间假设只通过超链接进行跳转,安全性太低,不能满足现实生活中对安全性的要求!

为了提高安全性。能够通过Servlet进行跳转,进行跳转的时候为了进一步实现其安全性,能够通过间jsp文件放在WEB-INF目录里面。这样安全性就能得到提升。可是问题伴随而来,放在WEB-INF目录里面,怎样进行訪问?

能够实现的一种思路:另建一个Servlet类作为页面跳转的中转站!将须要使用到的放在WEB-INF目录里面的文件通过使用id进行区分,在须要訪问到这些jsp文件的时候直接通过中转站然后获得要訪问的jsp的id,即能够进行对应的页面跳转。

新建的Servlet类代码例如以下:

package cn.edu.servlet;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class MNG extends HttpServlet {

    private static final long serialVersionUID = 1L;

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String id = request.getParameter("id");

        //从页面获得的用户区分跳转页面的id

        System.out.println("id="+id);

        //我调试的时候使用的,并没实用

        if(id.equals("1")){

             request.getRequestDispatcher("/index.jsp").forward(request,response);

        }else if(id.equals("2")){

            request.getRequestDispatcher("/WEB-INF/admin/add.jsp").forward(request,response);

        }else if (id.equals("3")) {

            request.getRequestDispatcher("/WEB-INF/admin/bisai.jsp").forward(request,response);

        }else if (id.equals("4")) {

            request.getRequestDispatcher("/WEB-INF/admin/gamema.jsp").forward(request,response);

        }else if (id.equals("5")) {

            request.getRequestDispatcher("/WEB-INF/admin/manager.jsp").forward(request,response);

        }else if (id.equals("6")) {

            request.getRequestDispatcher("/WEB-INF/admin/message.jsp").forward(request,response);

        }else if (id.equals("7")) {

            request.getRequestDispatcher("/WEB-INF/admin/modify.jsp").forward(request,response);

        }else if (id.equals("8")) {

            request.getRequestDispatcher("/WEB-INF/admin/pk.jsp").forward(request,response);

        }else if (id.equals("9")) {

            request.getRequestDispatcher("/WEB-INF/admin/result.jsp").forward(request,response);

        }

    }

}

进行跳转的页面代码例如以下:

<form action="AddServlet" method="post">

            <label>比赛编号:</label><input type="text" name="id" placeholder="请输入比赛编号"/><br />

            <label>比赛名称:</label><input type="text" name="gamename" placeholder="请输入比赛名称"/><br />

            <label>比赛时间:</label><input type="text" name="gametime" placeholder="*格式:YYYY.MM.DD"/><br />

            <label>比赛地点:</label><input type="text" name="gameaddress" placeholder="请输入比赛地点"/><br />

            <label>人数限制:</label><input type="text" name="gamenum" placeholder="*格式:请填写整数"/><br />

            <label>报名截止:</label><input type="text" name="deadline" placeholder="*格式:YYYY.MM.DD"/><br />

            <!--

            <form action="" method="post"><input type="submit" value="加入"></form>

            <form action="tennis_game/WebRoot/WEB-INF/bisai.jsp" method="post"><input type="button" value="返回"></form>

             -->

            <button type="submit" value="加入">加入</button>

            <a href="MNG?id=3"><button type="button" value="返回">返回</button></a>

        </form>

通过id进行跳转。

还有一种方法比較简单,不用讲所有的jsp文件所有都放在WEB-INF文件以下。只通过将登陆页面要跳转的目标页面放入WEB-INF文件下即可了,通过登陆页面跳转的 Servlet类中通过会话对象session获取用户的账户密码,然后在每个页面的開始通过JavaScript来验证是否登陆。

function checkNull(){

    if(document.getElementById("id").value=="" || document.getElementById("id").value==null)

        {

            alert("帐号不能为空!");

            document.getElementById("id").focus();

            document.getElementById("id").select();

            return false;

        }

        if(document.getElementById("pass").value=="" || document.getElementById("pass").value==null)

        {

            alert("密码不能为空!

");

            document.getElementById("pass").focus();

            document.getElementById("pass").select();

            return false;

        }

    if(document.getElementById("password").value!=document.getElementById("password2").value)

        {

            alert("两次密码输入不一致!");

            document.getElementById("password").focus();

            document.getElementById("password").select();

            return false;

        }

        if(document.getElementById("name").value=="" || document.getElementById("name").value==null)

        {

            alert("姓名不能为空!");

            document.getElementById("name").focus();

            document.getElementById("name").select();

            return false;

        }

        else return true;

}

管理员登录界面确保安全性:

<%

    String adminid = (String)session.getAttribute("adminname");

    if(adminid==null){

    %>

    <script type="text/javascript" language="javascript">

    alert("你还没有登录。。。");

    window.document.location.href="/TennisMatch/welcome";

    </script>

<%

}

 %>

jsp安全性问题的更多相关文章

  1. 比较page、request、session、application的使用范围(转自用)

    (1)直接在web contain中进行对象的实例化. 内置对象 类型 作用域 pageContext javax.servlet.jsp.pageContext page request javax ...

  2. JSP内置对象--web安全性及config对象的使用 (了解即可)

    tomcat服务器配置的时候,在虚拟目录中必须存在一个WEB-INF文件夹,但是访问的时候并不能发现这个文件夹.改成WEB-INFs就可以看到. 所以WEB-INF文件夹不轻易让用户看到,那么其安全性 ...

  3. JSP内置对象之WEB安全性及config对象

    一.WEB-INF的安全性是最高的. 在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中.在定 ...

  4. JSP的安全性

    以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html: JavaServer Pages和Servlets有几种可用的机制可以使We ...

  5. 浅谈JSP注释

    HTML注释 JSP文件是由HTML尿急和嵌入的Java程序片段组成的,所以在HTML中的注释同样可以在JSP文件中使用.注释格式:<!--注释内容--> <!-- 欢迎提示信息! ...

  6. JSP内置对象之request对象【学习笔记】

    request对象是JSP中重要的对象,每个request对象封装着一次用户的请求,并且所有的请求参数都被封装在request对象中,因此request对象是获取请求参数的重要途径. 一.获取请求头与 ...

  7. web安全性测试用例

    建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL 注入.身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,29 ...

  8. 防止 jsp被sql注入的五种方法

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  9. JSP数据交互

    JSP数据交互   一.jsp中java小脚本 1.<% java代码段%> 2.<% =java表达式%>不能有分号 3.<%!成员变量和函数声明%>二.注释 1 ...

随机推荐

  1. Go -- 读取文件内容

    Golang 的文件读取方法很多,刚上手时不知道怎么选择,所以贴在此处便后速查. 一次性读取 小文件推荐一次性读取,这样程序更简单,而且速度最快. 代码如下: func ReadAll(filePth ...

  2. hdu5884 Sort

    //--------------------------------------------------------------- /*---贪心策略+二分+队列 -----将原数组排序,然后每次取k ...

  3. shoppingCart.js

    ylbtech-JavaScript-util: shoppingCart.js 购物车脚本 1.A,JS-效果图返回顶部   1.B,JS-Source Code(源代码)返回顶部 1.B.1,m. ...

  4. Spring 配置多个数据源,并实现动态切换

    1.配置两个不同的数据源,如下 <!-- 数据源配置1 --> <bean id="testDataSource1" class="com.alibab ...

  5. Elasticsearch教程(七) elasticsearch Insert 插入数据(Java)

    首先我不赞成再采用一些中间件(jar包)来解决和 Elasticsearch  之间的交互,比如 Spring-data-elasticsearch.jar 系列一样,用就得依赖它.而 Elastic ...

  6. [Functional Programming] Transition State based on Existing State using the State ADT (liftState, composeK)

    While sometimes outside input can have influence on how a given stateful transaction transitions, th ...

  7. [PWA] Access the Camera in a PWA built with React

    It's possible to access some, but not all, of the native device features from a PWA. One that we can ...

  8. Solidworks如何在装配图中保存单独的一个零件

    如下图所示,我想要保存装配体的一个单独的零部件   选中该零件后点击编辑零部件   然后点击顶部的文件-另存为,弹出"解决模糊情形"对话框,询问你要保存装配体还是零部件   点击确 ...

  9. K-近邻算法的Python实现 : 源代码分析

    网上介绍K-近邻算法的样例非常多.其Python实现版本号基本都是来自于机器学习的入门书籍<机器学习实战>,尽管K-近邻算法本身非常easy,但非常多刚開始学习的人对其Python版本号的 ...

  10. C语言之基本算法33—矩阵的基本运算

    //矩阵基础 /* ================================================================== 题目:输入矩阵a,b,输出a,b,a的转置矩阵 ...