如何禁止在tomcat中指定url的访问，而是必须先确认身份？(50分)

F

fjzuser

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-13

• #1

比如我有很多机密的html，jpg文件，不同的用户有不同的查看权限。
怎么防止用户直接输入那些html文件完整的url从而跳过权限的限制？
我用tomcat。

 

F

fjzuser

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-13

• #2

不想把那些文件放在数据库中

 

L

l_walker

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-18

• #3

使用servlet2.3 的filter
可以看看struts，对保护页面进行过滤：）

 

F

fjzuser

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-18

• #4

l_walker 多谢。