我已经创建了一个简单的登录页面,该页面依次重定向到文件内容列表。我确实有三个单独的servlet。 LoginServlet,LogoutServlet和FileUploadServlet。 Login和Logoutservlet重定向到主页的位置。但是FileUploadServlet将显示带有两个文本字段的页面以及文件上传。当用户直接使用FileUploadServlet名称键入URL时,页面将加载而无需登录。如何限制访问此页面。请帮助我。
您可以在AuthenticationFilters中使用web.xml。请添加一个过滤器,并编写一种方法来验证每个请求的有效性(是否有效)。
会话属性可用于验证。就像在登录期间,如果凭据有效,则可以设置会话属性,因此,在发出下一个请求时,可以将会话属性与请求一起发送,该请求可用于验证请求。如果请求不具有该会话属性,则可以只删除该请求。