要实现的功能就是在登录页面这后的各个页面判断是否登录过,目的是防止用户直接输入地址绕过用户登录。
请高手说说具体的用session验证的步骤、原理,最好有个例子,谢谢!

解决方案 »

  1.   

    加个过滤器登录之后request.getSession().setAttribute("flag","xxx");
    在过滤器里去getAttribute("flag")==null 进行判断,
      

  2.   

    过滤器,所有请求都先判断session里是否已经有登陆信息
      

  3.   

    安装一个在web.xml里面安装一个filter就搞定了。没有这么多烦恼。 参考:http://www.blogjava.net/Metadmin/archive/2009/06/16/282612.html  《玩转细粒度权限管理》 二,登录及URL拦截
      

  4.   

    if (session("usercode")=null ){
        Response.Redirect("login.aspx")
    }用这样跳转做到强制登录
      

  5.   

    在登录处理过程中,当验证成功时,request.getSession().setAttribute("username",username);然后在需要的页面头部有:
    <%@page contentType="text/html;charset=gb2312" %>
    <%
      String username=(String)session.getAttribute("username");
      if(username==null)
         response.sendRedirect("login.jsp");  //login.jsp为登录页面
    %>
    ……
      

  6.   

    在登录处理过程中,当验证成功时,request.getSession().setAttribute("username",username);然后在需要的页面头部有: 
    <%@page contentType="text/html;charset=gb2312" %> 
    <% 
      String username=(String)session.getAttribute("username"); 
      if(username==null) 
        response.sendRedirect("login.jsp");  //login.jsp为登录页面 
    %> 
    …… 在其他 页面里面 INCLUDE就可以了 
      

  7.   

    对啊,你直接配置一个Filter,配置在web.xml文件中,在过滤器中实现,非常简单。关于Filter的实现, 你可以写一个类继承Filter,然后在doFileter()方法里面是些对request中的参数的截获,然后验证,最后返回验证的结果……够明白了吧,你要是不明白,直接去搜索一下,就可以找到一个Filter的模板,修改一下就成 了……
      

  8.   

    写一个类继承Filter,然后在doFileter()方法里面是些对request中的参数的截获,