求助session的应用

我的项目后台中有一个login登陆页面 ,有一个index主页
当我直接在浏览器中输入http://localhost:8080/hnspi_zxt/admin/时 他会自动跳到index.jsp页面
这样没登陆就能进来实在是太不安全了
大虾们能不能告诉我如何使用session解决这一问题呢?

解决方案 »

  1.   

    http://www.zhuoda.org/lunzi/20090.html
      

  2.   

    http://www.souzz.net/html/edu/asp/asp1/7081.html
      

  3.   


    String admin = (String)session.getAttribute("admin");
    if(admin != null && admin.equals("true")) {
    login = true;
    当然之前你应该在格式的地方session.setAttribute("admin","true");
      

  4.   

    index.jsp 页面:::--------------------<%@ page language="java" contentType="text/html; charset=utf-8"
        pageEncoding="utf-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Insert title here</title>
    </head>
    <body>
    <% if(session.getAttribute("name1")==null){

    %>
    <form method="post" action="login.jsp">
    <table>
    <tr>
    <td>账号
    </td>
    <td><input type="text" name="name">
    </td>
    </tr>
    <tr>
    <td>密码</td>
    <td><input type="password" name="pass"></input></td>
    </tr>
    <tr><td>
    <input type="submit" value="提交"></input>
    </td></tr></table></form>
    <%} else {
    out.print(session.getAttribute("name1"));
    %>
    欢迎你!<%} %>
    </body>
    </html>login.jsp页面-----------------------------
    <%@ page language="java" contentType="text/html; charset=utf-8"
        pageEncoding="utf-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Insert title here</title>
    </head>
    <body>
    <% String name =request.getParameter("name");
     if(name!=null){
     out.print("request获得的name---"+name);
     session.setAttribute("name1",name);
     response.setHeader("refresh","2;URL=index.jsp");
     }
     else{ response.setHeader("refresh","2;url=index.jsp");
     
     %>用户名不能为null.2秒后返回主页!<%} %>
    </body>
    </html>成功页面!!
    <%@ page language="java" contentType="text/html; charset=utf-8"
        pageEncoding="utf-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Insert title here</title>
    </head>
    <body>
    <% 
     String name =(String) session.getAttribute("name1"); 
     if(name==null){
    out.print("你的用户名不能为空!"); 
      }
     else{
    out.print(session.getAttribute("name1")) ; 
     }
    %>
    欢迎你!</body>
    </html>
      

  5.   

    第一个页面:是一个表格:输入用户名和密码。还有一个session 的判断语句 是空值就返回 表格,不是空值 就输出获得用户名!第2个页面:获得session内容,判断转入 成功页面 或者是 失败页面
      

  6.   

    登录的时候将用户名加到session里面
    在进后台的时候判断一下session里面这个变量是不是null 如果是就跳到index.jsp就行了
      

  7.   

    4楼的应该可以了session.getAttribute("admin"); 判断
      

  8.   

    大哥啊 
    我的意思是打开http://localhost:8080/hnspi_zxt/admin/时候
    判断是否已经登陆,如果没有登陆则跳转到登陆login页面
    如果已经登陆就index.jsp!
      

  9.   

    [Quote=引用 4 楼 cuisichao 的回复:]大哥啊 
    我的意思是打开http://localhost:8080/hnspi_zxt/admin/时候
    判断是否已经登陆,如果没有登陆则跳转到登陆login页面
    如果已经登陆就index.jsp!
      

  10.   


    大哥啊 
    我的意思是打开http://localhost:8080/hnspi_zxt/admin/时候
    判断是否已经登陆,如果没有登陆则跳转到登陆login页面
    如果已经登陆就index.jsp!
      

  11.   

    添加拦截器,拦截器里面判断session状态,如果已经登录,允许访问,如果没有登录,跳转到首页
      

  12.   

    建议你研究一下J2EE里的servlet和filter,学习一下filter怎么写,怎么使用。其实用filter就可以拦截了