관리자 페이지: 관리자용 페이지를 구현하고 접근 제어하는 예제.

관리자 페이지는 특정 사용자(주로 웹 사이트의 관리자)만이 접근할 수 있는 웹 페이지로, 사용자 관리, 콘텐츠 관리, 시스템 설정 등의 기능을 수행할 수 있습니다. 보안을 위해 접근 제어가 필수적으로 구현되어야 합니다. 아래는 관리자용 페이지를 구현하고 접근을 제어하는 예제입니다.

예제 : 간단한 관리자 페이지 구현 및 접근 제어

이 예제는 관리자 페이지를 구현하고 세션을 확인하여 관리자만 접근할 수 있게 제어합니다.

adminLogin.jsp

<!DOCTYPE html>
<html>
<head>
    <title>Admin Login</title>
</head>
<body>
<form action="adminLoginHandler.jsp" method="post">
    Username: <input type="text" name="username"><br>
    Password: <input type="password" name="password"><br>
    <input type="submit" value="Login">
</form>
</body>
</html>

 

adminLoginHandler.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    String username = request.getParameter("username");
    String password = request.getParameter("password");

    // Dummy check for admin credentials
    if("admin".equals(username) && "admin123".equals(password)) {
        session.setAttribute("isAdmin", "true");
        response.sendRedirect("adminDashboard.jsp");
    } else {
        out.println("Invalid credentials!");
    }
%>

adminDashboard.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    // Access control
    String isAdmin = (String) session.getAttribute("isAdmin");
    if (!"true".equals(isAdmin)) {
        response.sendRedirect("accessDenied.jsp");
    }
%>
<html>
<head>
    <title>Admin Dashboard</title>
</head>
<body>
    <h1>Welcome to the Admin Dashboard</h1>
    <!-- Admin functionalities -->
</body>
</html>

accessDenied.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Access Denied</title>
</head>
<body>
    <h1>Access Denied</h1>
    <p>You do not have permission to view this page.</p>
</body>
</html>

관련 전문용어 설명

• 관리자 페이지(Admin Page): 웹 사이트나 애플리케이션의 관리 관련 기능을 수행하는 특별한 페이지입니다.
• 접근 제어(Access Control): 특정 리소스에 접근할 수 있는 사용자를 제한하는 보안 기술입니다.
• 세션(Session): 사용자가 웹 애플리케이션과 상호 작용하는 동안 서버에 저장되는 정보입니다. 로그인 상태, 사용자 설정 등을 유지하는 데 사용됩니다.