這篇文章主要介紹了JSP學(xué)習(xí)之Java Web中的安全控制,較為詳細(xì)的分析了JSP安全控制的常見技巧,非常具有實用價值,需要的朋友可以參考下

 

本文實例講述了JSP學(xué)習(xí)之Java Web中的安全控制。分享給大家供大家參考。具體如下：

一、目標(biāo)：

① 掌握登錄之后的一般處理過程；
② 能夠為每個頁面添加安全控制；
③ 能夠共享驗證代碼；
④ 使用過濾器對權(quán)限進行驗證；
⑤ 能夠?qū)ξ募木植績?nèi)容進行驗證；
⑥ 掌握安全驗證碼的基本實現(xiàn)方式；
⑦ 通過異常處理增強安全性。

二、主要內(nèi)容：

① 通過修改前面的登錄功能，分別對管理員和普通用戶的登錄進行處理；
② 為管理員才能訪問的頁面添加控制；
③ 共享各個頁面中的控制代碼，使用專門的文件，然后在需要的時候調(diào)用；
④ 使用過濾器降低重復(fù)驗證代碼；
⑤ 通過標(biāo)準(zhǔn)標(biāo)簽庫完成頁面局部信息的安全控制；
⑥ 介紹安全驗證碼的基本實現(xiàn)方式；

1、完善登錄功能

正常情況下，管理員登錄成功之后跳轉(zhuǎn)到管理員默認(rèn)工作界面；普通用戶登錄之后跳轉(zhuǎn)到普通用戶默認(rèn)工作界面；用戶登錄失敗后跳轉(zhuǎn)到登錄界面重新登錄。
為了完成這個功能，需要編寫管理員界面和普通用戶界面。
管理員界面對應(yīng)的文件為manager.jsp，代碼如下：

manager.jsp代碼：

管理員操作界面

 

普通用戶界面對應(yīng)的文件為commonuser.jsp，代碼如下：

commonuser.jsp代碼：

普通用戶界面

 

修改登錄的Servlet，修改后的代碼如下：

LoginProcess.java代碼：
 

1. package servlet; 
2. import javabean.User; 
3. import java.io.IOException; 
4. import java.io.PrintWriter; 
5. import javax.servlet.RequestDispatcher; 
6. import javax.servlet.ServletException; 
7. import javax.servlet.http.HttpServlet; 
8. import javax.servlet.http.HttpServletRequest; 
9. import javax.servlet.http.HttpServletResponse; 
10. import javax.servlet.http.HttpSession; 
11. public class LoginProcess extends HttpServlet { 
12.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
13.            throws ServletException, IOException { 
14.        doPost(request,response); 
15.     } 
16.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
17.            throws ServletException, IOException { 
18.        // 獲取信息 
19.        String username = request.getParameter("username"); 
20.        String userpass = request.getParameter("userpass"); 
21.        // 調(diào)用JavaBean 
22.        User user = new User(); 
23.        user = user.findUserByName(username); 
24.        String forward; 
25.        if(user==null){ 
26.            forward="failure.jsp"; 
27.        }else if(user.getUserpass().equals(userpass)){ 
28.            if(user.getUsertype().equals("1")){ 
29.               forward="manager.jsp"; 
30.            } 
31.            else{ 
32.               forward="commonuser.jsp"; 
33.            } 
34.        }else{ 
35.            forward="failure.jsp"; 
36.        } 
37.        RequestDispatcher rd = request.getRequestDispatcher(forward); 
38.        rd.forward(request,response); 
39.     } 
40. }