项目中静态页面的安全有关问题
日期:2014-05-18 浏览次数:20949 次
项目中静态页面的安全问题
现在公司为某政府单位开发一项全国性的项目,BS结构,部署在互联网上。系统中的一些模块为了减轻数据库服务器的压力,生成了大量的静态页面。
现在有两个问题:
1。担心被有些下载网站静态页面的工具非法下载
2。担心被Google、baidu等搜索引擎索引,造成资料泄露
针对这两个问题,有什么解决办法呢?硬件和软件的方案都可以考虑。
或者有什么方式可以防止这些页面对未经授权的用户开放?
这里高手众多,听听大家实际项目中的解决方案或者一些建议,谢谢~
留言或
我的邮件 vip.dinglijun@Gmail.com
------解决方案--------------------
写个过滤器就行了,访问限定的任何路径(包括图片和文件等)都让其先经过过滤器检验下是否授权用户。
------解决方案--------------------
配置security-constraint
------解决方案--------------------
import javax.servlet.*;
import javax.servlet.jsp.*;
import javax.servlet.http.*;
import java.io.*;
public class loginFilter implements Filter
{
protected FilterConfig filterConfig;
public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain) throws IOException, ServletException
{
HttpServletRequest request=(HttpServletRequest)req;
HttpServletResponse response=(HttpServletResponse)res;
HttpSession session=request.getSession(true);
//这里request、response、session全有了,怎么判断用户不用我说了吧……
if(login){
//是授权用户继续
chain.doFilter(req,res);
}else{
//不是授权用户,看你想怎么样了……
}
}
public void setFilterConfig(final FilterConfig filterConfig)
{
this.filterConfig=filterConfig;
}
public void destroy()
{
this.filterConfig=null;
}
public void init(final FilterConfig config)throws ServletException
{
this.filterConfig=config;
}
}
------解决方案--------------------
配置:
<filter>
<filter-name> login_Filter </filter-name>
<filter-class> loginFilter </filter-class>
</filter>
<filter-mapping>
<filter-name> login_Filter </filter-name>
<url-pattern> /* </url-pattern>
</filter-mapping>
------解决方案--------------------
那就得用授权了
------解决方案--------------------
对静态页面所在空间的访问进行授权控制
现在公司为某政府单位开发一项全国性的项目,BS结构,部署在互联网上。系统中的一些模块为了减轻数据库服务器的压力,生成了大量的静态页面。
现在有两个问题:
1。担心被有些下载网站静态页面的工具非法下载
2。担心被Google、baidu等搜索引擎索引,造成资料泄露
针对这两个问题,有什么解决办法呢?硬件和软件的方案都可以考虑。
或者有什么方式可以防止这些页面对未经授权的用户开放?
这里高手众多,听听大家实际项目中的解决方案或者一些建议,谢谢~
留言或
我的邮件 vip.dinglijun@Gmail.com
------解决方案--------------------
写个过滤器就行了,访问限定的任何路径(包括图片和文件等)都让其先经过过滤器检验下是否授权用户。
------解决方案--------------------
配置security-constraint
------解决方案--------------------
import javax.servlet.*;
import javax.servlet.jsp.*;
import javax.servlet.http.*;
import java.io.*;
public class loginFilter implements Filter
{
protected FilterConfig filterConfig;
public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain) throws IOException, ServletException
{
HttpServletRequest request=(HttpServletRequest)req;
HttpServletResponse response=(HttpServletResponse)res;
HttpSession session=request.getSession(true);
//这里request、response、session全有了,怎么判断用户不用我说了吧……
if(login){
//是授权用户继续
chain.doFilter(req,res);
}else{
//不是授权用户,看你想怎么样了……
}
}
public void setFilterConfig(final FilterConfig filterConfig)
{
this.filterConfig=filterConfig;
}
public void destroy()
{
this.filterConfig=null;
}
public void init(final FilterConfig config)throws ServletException
{
this.filterConfig=config;
}
}
------解决方案--------------------
配置:
<filter>
<filter-name> login_Filter </filter-name>
<filter-class> loginFilter </filter-class>
</filter>
<filter-mapping>
<filter-name> login_Filter </filter-name>
<url-pattern> /* </url-pattern>
</filter-mapping>
------解决方案--------------------
那就得用授权了
------解决方案--------------------
对静态页面所在空间的访问进行授权控制
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
