【小蜗牛闲情之作
 
在一些jsp应用页面里,有些是普通用户能访问的页面,有些是管理员登录访问的页面。如果这两种页面都放在同一个目录下,比如在Tomcat的webapps/ROOT目录下,有login.jsp和adminlogin.jsp两个页面,如果普通用户能访问login.jsp的话,一般情况下也能访问adminlogin.jsp的。
 
Tomcat可以对某个目录设置访问权限,但我不懂得在Tomcat里有没有办法设置对单个页面的访问,于是,想到了可以用jsp代码来实现对访问的限制。
 
例子:限制只能由服务器本身和172.18.70网段的机器访问
 
<%
String strRemoteIP = request.getRemoteAddr();
if (!strRemoteIP.equals("127.0.0.1"))
{
  String tmpStr = strRemoteIP.substring(0,10);
  if(!tmpStr.equals("172.18.70."))
  {
    //返回
   //return;
   //或者重定向到某个地方
   response.sendRedirect("mailmain?type=init");
  }
}
%>
 
如果局域网段为192.168.100.0/24,那么上面的strRemoteIP.substring(0,10)变为strRemoteIP.substring(0,12)即可。
 
------------------------------------------------------------------------------------------
赵小蜗牛
QQ: 755721501
在不断奉献中谋求生存发展、打造自己的优秀品质,用人性最本质最动人的一面“营销”自己!