当前位置: 技术问答>java相关
Jsp页面的安全问题!
来源: 互联网 发布时间:2015-07-31
本文导语: 我作的系统有一个登录页面和很多其他页面,我要怎样做,才能保证其他页面不能从地址 栏直接访问,而是通过登录后才能访问。 谢谢!! | 思路: (1)在登陆时定义一个session,用来存放用户信息; ...
我作的系统有一个登录页面和很多其他页面,我要怎样做,才能保证其他页面不能从地址
栏直接访问,而是通过登录后才能访问。
谢谢!!
栏直接访问,而是通过登录后才能访问。
谢谢!!
|
思路:
(1)在登陆时定义一个session,用来存放用户信息;
(2)在每个页面include进一个判断登陆状态的jsp文件(如state.jsp文件);
(3)在这个state.jsp文件增加用户session是否为空的判断,若为空的话用response.sendRedirect转到重新登陆页面。
(1)在登陆时定义一个session,用来存放用户信息;
(2)在每个页面include进一个判断登陆状态的jsp文件(如state.jsp文件);
(3)在这个state.jsp文件增加用户session是否为空的判断,若为空的话用response.sendRedirect转到重新登陆页面。
|
登陆后,session.putValue("name",name);
然后在以后的每个页面里面加
String name=(String) session.getValue("name");
if (name== null || "".equals(name)){
response.sendRedirect("/");return;}
else{
……
}
然后在以后的每个页面里面加
String name=(String) session.getValue("name");
if (name== null || "".equals(name)){
response.sendRedirect("/");return;}
else{
……
}