如何保护我的url(例如:-youtube.com),以便只有被授权访问此url的人才能解密并获得访问权限。未经授权的人应该收到"拒绝访问"的信息。
**I need no login page**
如果我将链接提供给某个用户,那么该用户只能点击并使用该链接,其他用户无法访问该链接。
由于您使用的是servlet容器,因此您可能想要使用servlet过滤器。
以下是一些让你开始的提示:
- 您需要在web.xml中声明servlet过滤器才能应用它。(过滤器和过滤器映射标记)
- 您需要(当然)Filter的实现来做出选择
- 如果请求未经授权,请将其重定向到错误页面,或者发送未经授权的http
以下是Filter的javadoc:http://docs.oracle.com/javaee/5/api/javax/servlet/Filter.html
public class ExampleFilter extends SomeBaseClass {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
if (aRequest instanceof HttpServletRequest) {
if (!isAuthorizedRequest(aRequest)) {
((HttpServletResponse)aResponse).setStatus(HttpServletResponse.SC_FORBIDDEN);
// Maybe write a "you are not allowed" message?
return;
}
}
chain.doFilter(aRequest, aResponse);
}
public boolean isAuthorizedRequest(ServletRequest rq) {
// ...
}
}