使用session保护受限页面

原创 2004年10月21日 17:54:00



chklogin.jsp:

<%@ page language="java" pageEncoding="GBK" import="news.admin.*"%>
<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>Lomboz JSP</title>
</head>
<body bgcolor="#FFFFFF">
<%
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    CheckManagers checkManagers = new CheckManagers();

        //查询数据库,验证用户名和密码
    if (!checkManagers.checkLogin(username, password)) {
        %>
        username or password may be incorrect. Please go back.<br>
        <a href="index.jsp">Return to admin entrance</a>
        <%
    } else {

        //用登陆名标示Session。
        session.setAttribute("UNIQUE_CHECK_STRING", username);
        response.sendRedirect("main.jsp");
    }
%>
</body>
</html>

 

session-guard.jsp:

<%@ page language="java" pageEncoding="GBK" %>
<%
    String uniqueCheckString = (String)session.getAttribute("UNIQUE_CHECK_STRING");
    if (uniqueCheckString == null) {

        //销毁当前Session
        session.invalidate();

        //重定向到WEB应用的首页。转到首页后,服务器会自动创建一个新的Session。这个新的Session不含登陆名标示,无法访问受限页面。
        response.sendRedirect(request.getContextPath() + "/index.jsp");
        //为了防止该response.sendRedirect()语句与受保护页面本身的response.sendRedirect()发生冲突,应该使用return语句屏蔽受保护页面中的语句。
        return;
    }
%>

main.jsp:

//在任何需要保护的JSP页面中加入这一行:

<%@ include file="/admin/session-guard.jsp" %>

实现session登陆时间的验证,验证用户登录页面的一个监听器

1.在login_do.jsp登录成功的前面加上session.setAttribute("user",admin); 我是在我的验证Action里面加上的:Admin admin=dbu.selec...
  • jhaij
  • jhaij
  • 2007年05月15日 17:12
  • 799

深入理解session过期机制

首先得明白:session的过期时间由两方面决定的;   1存储在客户端的$_COOKIE['PHPSESSID']的过期时间(默认cookie名称为PHPSESSID,可通过php.ini中的se...
  • qi_ruihua
  • qi_ruihua
  • 2017年07月14日 15:14
  • 837

在关闭页面时自动清除Session

在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。         清...
  • ABCD_0000
  • ABCD_0000
  • 2011年09月04日 09:39
  • 5901

PHP的SESSION跨页面传递丢失的问题

PHP的SESSION跨页面传递丢失的问题近来有网友问我PHP的SESSION跨页面传递丢失的问题。在这里总结一下PHP的SESSION跨页面传递问题的解决方案。注意我们下面涉及到的配置均位于PHP....
  • samxx8
  • samxx8
  • 2011年07月01日 10:14
  • 1723

tp5版本的session信息怎么在前台输出,而且在输出前用PHP进行预处理(比如一些简单的判断判断)。

解决的问题就是tp5版本的session信息怎么在前台输出,而且在输出前用PHP进行预处理(比如一些简单的判断判断)。...
  • Eros1199
  • Eros1199
  • 2018年01月03日 11:25
  • 106

PHP中使session可以跨窗口运行的方法

这本来是session的基本用法,但在php中就不灵了。不过我们可以把session变量注册成"跨窗口的全局变量"。但这有一个条件,就是要向需要使用该session变量的窗口发送变量名为session...
  • kunshan_shenbin
  • kunshan_shenbin
  • 2008年02月02日 17:25
  • 699

浅谈几种保护页面的方法

很多人都想把自己做的页面"保护"起来,但是事实上是没有办法不让高手看到的,我们能做的只是让一部分网友看不到源代码。一、最简单要办法是这样的:把要保护的页面做成弹出窗口,此窗口中不要有状态栏等,就是做成...
  • greenraindh
  • greenraindh
  • 2007年11月17日 21:43
  • 461

Android受限广播保护机制

广播(Broadcast)作为消息传递的一种方式,在Android系统中有着广泛的应用。系统提供了一系列的广播发送、接收接口,可以非常方便的实现广播的传递。系统中相当部分的状态变化也都是通过广播的方式...
  • kakaxi1o1
  • kakaxi1o1
  • 2015年03月19日 13:51
  • 4527

限制用户访问特定的页面

http://blog.csdn.net/sdzhangshulong/article/details/51126040
  • bestxianfeng163
  • bestxianfeng163
  • 2018年01月25日 16:38
  • 26

解决百度网盘下载速度受限问题

现在的百度网盘对免费用户都进行了限速,下载速度非常慢,只有十几k,让人抓狂。但无奈又不想为了下那么几个资源充百度网盘VIP,这里小编自己测试整理出了2017百度网盘下载速度慢的解决方法,基本可用的方法...
  • jswawawa
  • jswawawa
  • 2017年07月26日 14:48
  • 1070
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:使用session保护受限页面
举报原因:
原因补充:

(最多只允许输入30个字)