请问如何防止用户跳过登陆页面呀? 用session判断啊,如果是值不对,就转到错误页面。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这有办法,唯有你不让人家知道你后面的URL罗 在登陆的后面页面之前进行session的判断,如果为空的话,直接跳转到登陆页面! 如果一个用户有一个普通的帐号,先登陆,就有session了,这用户如果再输入没有权限的页面的url,那不是它就可以了吗,这样不安全的,请大家再提供意见 这个问题一般是这样解决的如:个用户登陆,那么它的session值就存在,没有登录session就不存在,你可以通过判断它的值进行处理,将它强行指向到登录页面,或者让网页过期。 session变量里面应该不只是表示该session的所有者用户有没有登录,同时应该记录该用户的登录信息,如登录名,权限等等。这样对于其他的页面可以根据该用户的权限组织页面内容,对于没有权限访问该页面的用户可以直接跳转或者显示提示信息。这些判断应该在每个页面的开始部分进行,用以控制是否显示该页面内容,以及显示哪些内容。 session,如果没有sessoin跳转到登陆页面 如果用session,那分配权限时,不是要为每个页面分配权限了吗,是不是很麻烦,我用的是左右各一框架,左框架里是一些权限链接,右框架是一些显示的页面,我是按照左框架里列举的一些功能分配权限的,不同的用户登陆看到不同的左框架内容 可以这样解决:首先受保护的页面都需要用session来校验如果是普通用户:session.putValue("user","ok")如果是管理员用户:session.putValue("admin","ok")然后分别检测:String user=(String)session.getValue("user") String admin=(String)session.getValue("admin")当然可能会发生空指针错误,但可以用session.putValue("admin","no")来解决不知觉的如何 因为我有好多不同的用户,不只是user和admin,每个用户的权限都不同的,好像这方法也不对呀 下拉菜单问题 Struts 没有执行Action怎么办 session 的奇怪问题?struts的action能获取,jsp页面获取不到? 请大家推荐下学Struts的经典书籍,谢谢! 关于JSP、SQL server、Oracle 急,急,急, 求JAVA实现添加无限级分类 Tomcat3.2--->>>Tomcat4.1.24出现的问题? struts拦截器权限设置 帮忙一下 哪有电子商务或仓库管理的案例??? 修改密码遇到的问题
个用户登陆,那么它的session值就存在,没有登录session就不存在,你可以通过判断它的值进行处理,将它强行指向到登录页面,或者让网页过期。
首先受保护的页面都需要用session来校验
如果是普通用户:session.putValue("user","ok")
如果是管理员用户:session.putValue("admin","ok")
然后分别检测:String user=(String)session.getValue("user")
String admin=(String)session.getValue("admin")
当然可能会发生空指针错误,但可以用session.putValue("admin","no")来解决
不知觉的如何