如何避免游客知道后台的IE地址的登陆?

网站后台只有管理者能够登陆,为了避免有些游客可能知道了后台的IE地址
在后台的每一页的后台页面中都增加了 
if(session.getAttribute("name")==null)
  response.sendRedirect("login.jsp");
或者:
if(session.getAttribute("name")=="")
  response.sendRedirect("login.jsp");都不能避免,请问怎么解决上面的问题?

解决方案 »

  1.   

    设置过滤器(Filter) 在过滤器中判断是否是管理员的账号
      

  2.   

    过滤器是最方便的了,否则你只能在每一个页面去重复劳动的验证 session
      

  3.   

    过滤器是目前最优的选择,真的不行这里有个比较取巧的方法:
    在web.xml中配置头文件:
    <jsp-config>
        <jsp-property-group>
    <url-pattern>/selldir/*</url-pattern>><!-- 要过滤的文件  -->
    <include-prelude>/include/head.jspf</include-prelude><!-- 页面头部  -->
        </jsp-property-group>
    </jsp-config>
    head.jspf是个jsp文件,你可以在里面写上你要验证的代码。
      

  4.   

    通过继承扩展HttpServlet,在里面加上验证信息,以后你要用的servlet都继承你扩展的那个就可以了,需要控制的转发请求也通过servlet转发