目标:
l 掌握登录之后的一般处理过程;
l 能够为每个页面添加安全控制;
l 能够共享验证代码;
l 使用过滤器对权限进行验证;
l 能够对文件的局部内容进行验证;
l 掌握安全验证码的基本实现方式;
l 通过异常处理增强安全性。
主要内容:
l 通过修改前面的登录功能,分别对管理员和普通用户的登录进行处理;
l 为管理员才能访问的页面添加控制;
l 共享各个页面中的控制代码,使用专门的文件,然后在需要的时候调用;
l 使用过滤器降低重复验证代码;
l 通过标准标签库完成页面局部信息的安全控制;
l 介绍安全验证码的基本实现方式;
1、完善登录功能
正常情况下,管理员登录成功之后跳转到管理员默认工作界面;普通用户登录之后跳转到普通用户默认工作界面;用户登录失败后跳转到登录界面重新登录。
为了完成这个功能,需要编写管理员界面和普通用户界面。
管理员界面对应的文件为manager.jsp,代码如下:
-----------------------------代码manager.jsp----------------------------------
<%@ page contentType="text/html;charset=gb2312"%>
管理员操作界面
-------------------------------------------------------------------------------------
普通用户界面对应的文件为commonuser.jsp,代码如下:
-----------------------------代码commonuser.jsp----------------------------
【Java Web中的安全控制】相关文章:
★ JSP 生命周期