有一个登录页面,用户名,密码输入框
点击登录后,后台判断,然后把用户的相应信息放到session中,以便开发过程中取得登录用户的相应信息.现在有如下问题:
当用户未登录,也就是session中没有用户的信息,用户在IE地址栏中输入相应的地址,要让他强制转到登录页面login.jsp.登录
但是怎么实现呢?
还有在真正的项目中,用户登录是怎么做的?怎样保证安全性的呢?
请高手们帮帮忙!!!
谢谢~在线等~!
点击登录后,后台判断,然后把用户的相应信息放到session中,以便开发过程中取得登录用户的相应信息.现在有如下问题:
当用户未登录,也就是session中没有用户的信息,用户在IE地址栏中输入相应的地址,要让他强制转到登录页面login.jsp.登录
但是怎么实现呢?
还有在真正的项目中,用户登录是怎么做的?怎样保证安全性的呢?
请高手们帮帮忙!!!
谢谢~在线等~!
解决方案 »
- 求救!Class.forName("com.mysql.jdbc.Driver").newInstance(); 说forName处语法错误。
- myeclipse8.5debug 圆点 不停,结贴率100%,在线等
- myeclipse 自动提示的问题
- InheritanceJoinColumns这个类是在哪个包里呢
- oracle long字段
- eclipse启动tomcat奇慢无比
- JDOM问题
- 讨论用j2ee构建企业级应用用到的各种工具.
- java通过url下载图片,可以另存为,不要在代码里写死下载路径,求解。。。
- 哪位大神能帮我把这c#代码该为java的,要能在eclispe上运行。能把功能再添复杂点就更好了,注释最好详细点。谢谢了
- java作的登陆界面和主窗体 怎么连接起来
- CVS同步问题
2.当用户输入地址时,看看session中有没有保存用户信息,如果为null,那就<jsp:forward page="login.jsp">
即使去手动拼url,也会拦截下来而转到你设定的path,
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;public class AuthFilter implements Filter{ public void destroy() {
// TODO Auto-generated method stub
} public void doFilter(ServletRequest srq, ServletResponse srs,
FilterChain fchain) throws IOException, ServletException {
// TODO Auto-generated method stub
HttpServletRequest request = (HttpServletRequest) srq;
HttpServletResponse reponse = (HttpServletResponse) srs;
HttpSession session = request.getSession();
if(request.getSession().getAttribute("IsLogin") == null){
return "Go to login.jsp";
}
fchain.doFilter(srq, srs);
} public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}}
<body>
string username=(string)request.getsession("session中保存的用户名");
if(username==null)
{
//请先登录
跳转到login.jsp;
}
.....
</body>
自定义一个拦截器,在struts.xml中配置一下就可以了
也可以在login.jsp中写一个隐藏表单域 在非login.jsp中要是读取不到就forward("login.jsp");
需要的话,给数据库加安全性级别
但程序中不能直接访问网页 要通过Action中的forward属性指定跳转路径