你可以用request获得之前的页面路径:Request.getHeader("Referer");然后你可以判断一下,这个是字符串类型的。
如果是需要登录的,你可以从session中获取登录信息,然后判断
你可以通过上一个页面传参,本页面判断,如果不匹配就处理,参数可以放在session当中或者使用request.setAttribute();这个方法,不要URL传参
针对功能权限(url访问)如何避免越权访问
原文:http://www.cnblogs.com/csyxsh-yh6yh8/p/6182648.html
