求高手！！！！！！！！！！！！！！！

用户是上页面输入信息后登陆进来的   而不是直接在URL上输入信息进来的

这个用什么实现啊？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ --------------------编程问答-------------------- 描述具体点啊 --------------------编程问答-------------------- form
或者
request.setAttribute("param",value); --------------------编程问答-------------------- filter 内对是否登陆用户进行进行判断  --------------------编程问答-------------------- 看session是否过期 在请求地址的时候可以提前盘点 也可以放到过滤器里吧可能

我们现在的项目是放在action里的  --------------------编程问答--------------------

引用 2 楼 flagiris 的回复:

form
或者
request.setAttribute("param",value);

up --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- 看的不是很明白啊 --------------------编程问答-------------------- 简单点的办法就是看referer信息，它记录了从哪里跳转过来的。如果直接在地址栏打的地址进来的，referer会是空的。request.getHeader("referer")
当然，需要注意，如果真想攻击你，referer是可以伪造的。此方法非100%有效。 --------------------编程问答-------------------- 多谢了！！！！！！！！！！！！！！！！！！！！！！！！！！！ --------------------编程问答--------------------

引用 2 楼 flagiris 的回复:

form
或者
request.setAttribute("param",value);

+1 --------------------编程问答-------------------- 除 --------------------编程问答--------------------

引用 9 楼 chaijunkun 的回复:

简单点的办法就是看referer信息，它记录了从哪里跳转过来的。如果直接在地址栏打的地址进来的，referer会是空的。request.getHeader("referer")
当然，需要注意，如果真想攻击你，referer是可以伪造的。此方法非100%有效。

没怎么用过 --------------------编程问答-------------------- 我觉得把，他只要用户名和密码都正确，直接从url输入也没有问题啊 --------------------编程问答-------------------- 自己写个过滤器在web.xml中配置一下 --------------------编程问答--------------------

引用 15 楼 Abner999 的回复:

自己写个过滤器在web.xml中配置一下

登陆过滤器、、

补充：Java ,  Java EE