質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

サーブレット

サーブレット(Servlets)とはウェブやアプリケーションサーバー上に動くプログラムのことであり、ウェブブラウザや他のHTTPクライエントとデータベースやHTTPサーバー上のアプリケーションの中間層としての働きをします。

Q&A

解決済

3回答

8871閲覧

ログインした人だけが閲覧できるページをログインせずとも閲覧できてしまうのを防ぎたい

touch

総合スコア38

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

サーブレット

サーブレット(Servlets)とはウェブやアプリケーションサーバー上に動くプログラムのことであり、ウェブブラウザや他のHTTPクライエントとデータベースやHTTPサーバー上のアプリケーションの中間層としての働きをします。

0グッド

2クリップ

投稿2015/07/08 11:51

現在webアプリケーションシステムを製造しています。
その中に、ログインした人だけが閲覧できるページがあるのですが、そのページをブックマークした場合、ログインせずとも閲覧できてしまうという穴が見つかりました。これを防ぐため、ブックマーク等から飛んだ場合、エラーページを表示させたいと考えているのですが、どうすればこのような実装が実現できるのでしょうか?ご回答宜しくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

フレームワークなどを使わずにJavaサーブレットだけで構築した場合は、
ログイン画面のサーブレットでだけ、新しいセッションを生成する処理を書きます。
ログイン画面 以外の サーブレットでは、新しいセッションを生成しないようにします。

  • ログイン画面のサーブレット

lang

1// import javax.servlet.http.*; 2 3 4boolean userAndPasswordIsValid ... // ログインの成否 5if (!userAndPasswordIsValid) { 6 // ログインエラー! 7} 8 9// 新規セッション生成 10HttpSession session = request.getSession(true);
  • ログイン画面以外のサーブレット

lang

1// import javax.servlet.http.*; 2 3// 引数をfalseにすると新規セッション生成しない 4HttpSession session = request.getSession(false); 5if (session == null) { 6 // 未ログイン, 期限切れなどでセッションが無効 7 // => エラーにする「ログインされていません!」 8}

投稿2015/07/08 12:06

argius

総合スコア9388

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

touch

2015/07/10 11:03

ご回答ありがとうございました。 無事解決をしました。
guest

0

ベストアンサー

はじめまして。

ブックマーク(直リンク)から見られるという事は、そのページにはログインをしているかどうかの判定処理が入っていないのではないでしょうか?

ログインした後に見せたいページにはすべてログインしているかの判定処理が必要になります。

投稿2015/07/08 12:03

toaruhetare

総合スコア141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

touch

2015/07/10 11:03

ご回答ありがとうございました。 無事解決をしました。
guest

0

こんにちは。

サーバでユーザのログイン状態を扱うのでしたら
セッションという仕組みを使ってはいかがでしょうか。

「java セッション ログイン」

などでググると欲しい情報が得られるかもしれません。

投稿2015/07/08 12:08

supiar17

総合スコア12

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

touch

2015/07/10 11:02

ご回答ありがとうございました。 無事解決をしました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問