如何禁止在tomcat中指定url的访问,而是必须先确认身份?(50分)

F

fjzuser

Unregistered / Unconfirmed
GUEST, unregistred user!
比如我有很多机密的html,jpg文件,不同的用户有不同的查看权限。
怎么防止用户直接输入那些html文件完整的url从而跳过权限的限制?
我用tomcat。
 
不想把那些文件放在数据库中
 
使用servlet2.3 的filter
可以看看struts,对保护页面进行过滤:)
 
l_walker 多谢。
 
您必须登录或注册才可回复。

Similar threads

S
[原]Delphi2010中DataSnap高级技术(6)—加强服务程序对访问者的控制能力
回复
0
查看
1K
SUNSTONE的Delphi笔记
S
S
[原]Delphi2010中DataSnap高级技术(6)—加强服务程序对访问者的控制能力
回复
0
查看
934
SUNSTONE的Delphi笔记
S
S
[原]Delphi2010中DataSnap高级技术(3)—DataSnap服务器如何得到客户端的IP和端口
回复
0
查看
1K
SUNSTONE的Delphi笔记
S
S
[原]Delphi2010中DataSnap高级技术(3)—DataSnap服务器如何得到客户端的IP和端口
回复
0
查看
1K
SUNSTONE的Delphi笔记
S
X
在指定时间干,必须干(kbmmw 中的事件调度) - xalion
回复
0
查看
724
xalion
X
顶部