我自己用S2SH搭建一个框架,但是可以通过URL直接去访问JSP,或ACTION,跳过登陆环节。
我不想通过将登陆标志放在session,然后再各个环节进行session中属性是否为空来进行校验。
我想通过拦截器的方式,只是进行简单的配置,即可对这种操作进行拦截。
最好可以贴出拦截器的代码。
session URL
------解决方案--------------------
好诡异的需求。。
那你要配多少过滤器啊?而且,如果是登陆过的用户,也不允许他直接访问jsp么?该如何区分呢?