验证问题 自己联系做验证 就是用户名密码 对了就转到success.jsp 可做完后想到人家直接在网址中输入.../success.jsp就直接看这页了 还要验证干嘛? 想不明白 高手指点下 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 因为楼主用的是重定向跳转,所以在浏览器的url里可以看到跳转的页面,要是不让用户看到的话,可以选择jsp:forward 来跳转。另:用户怎么知道有success.jsp这个页面呢?你自己是可以直接到这个页面,可用户是不知道这个页面的。 大哥登陆以后应该把用户的唯一标识放在session里,就像购物车一样。每次用户操作都从session里取值判断是哪个用户操作的,而在页面上至少也应该做登陆判断,就是在页面上取你登陆时放的值如果为空,直接<%if(request.getSession().getAttribute("userid")==null){response.sendRedirect("../error.jsp");//跳转到错误页面,再给个错误信息}%> 把上边这句加在页面上,他直接输入地址,而没有登陆,session里的userid就是空的,就让他跳到错误页面,正常工程下的所有页面上都应该加上这种权限判断 重定向跳转在地址栏可以看到具体url forward跳转地址栏就不会显示具体的url 用户看不到具体的url 就不知道这个页面了 直接进入到这个页面的的可能性就小 了如果是要有后续功能实现最好 做权限验证 为什么在Myeclipse中编写struts.xml文件没有代码提示功能 select标签和radio标签联动 java 如何参数匹配正则 高人都进来吧! fckeditor这么用 搜索页面(内容) 多个 关键字 着色 的问题 java jsp 这个网站表单注册验证效果是怎么写的,大家可以帮我看下吗?谢谢! 求一个聊天室,最好有详细的介绍。要流程介绍,谢谢了 大家都是如何购买空间和域名的? JSP讨论群2347397 如何在一个用户对application操作时防止别的用户对它操作?(好难啊) 急!不输入http://,网站就打不开 jsp中用mysql的问题
另:用户怎么知道有success.jsp这个页面呢?你自己是可以直接到这个页面,可用户是不知道这个页面的。
<%
if(request.getSession().getAttribute("userid")==null)
{
response.sendRedirect("../error.jsp");//跳转到错误页面,再给个错误信息
}
%>
如果是要有后续功能实现
最好 做权限验证