session 禁止未登录越权浏览信息

原创 2004年10月09日 16:49:00

关键词:session,重定向。
分析 login.htm: 负责接受用户输入信息,比如用户名和密码。
          login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。
          reogin.htm:负责用户重新输入。
          info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。
用户在login.htm中输入信息并提交后交login.jsp处理,如果合法,重定向到info.jsp;如果不合法重定向到relogin.htm重新登陆,其中表单的action属性项为:action="login.jsp"与login.htm的action项相同。用session作判断。
实现:
(1)在login.jsp中
    <%
         ...........//自己加上其他代码.
         session.setAttribute("login","ok");
         ...........
   %>
(2)在info.jsp中 注:
<%

     String login=(String)session.getAttribute("login");

     if(login!=null && login.equals("ok")){

      //do nothing;

}

else{

    response.sendRedirect("relogin.htm");

}

%>

<1>注意大小写respone request setHeader setAttribute getAttribute String
<2>重定向常用:response.sendRedirect("relogin.htm");

 

越权、cookie与session、认证和授权

越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固...
  • qq_28921653
  • qq_28921653
  • 2017年05月24日 23:35
  • 2640

shiro修改没有登录或者session失效,根据ajax返回json

首先shiro默认的过滤器有哪些?        名称 类名 anon org.apache.shiro.web.filter.authc.AnonymousFilter...
  • lilovfly
  • lilovfly
  • 2017年06月19日 21:09
  • 3762

将登录等信息保存到session中和退出session

做项目时,可能会将某些信息保存在session中,如登录等信息,这样方便在某些页面使用这些保存的信息。 要想保存这些信息,需要创建一个类,该类里面定义需要保存的变量等信息,当登录后就通过该类来保存登录...
  • muyeju
  • muyeju
  • 2015年09月28日 09:28
  • 2090

AJAX请求遭遇未登录和Session失效的解决方案

转载: 一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效。 一共分为过滤器和页面JS两个部分的设置,先看过滤器的修改: im...
  • wconvey
  • wconvey
  • 2016年12月28日 22:36
  • 974

浅谈安全漏洞--之越权

做为一个零基础安全知识的我,理解上有不对的地方,请大家指正!谢谢!    对房屋来说,使用房屋有哪些人呢?主人和访客还有不速之客。通过使用钥匙开了房屋门,我们在房屋里可以做什么呢?对于房屋的主人,我...
  • Lucky_wss
  • Lucky_wss
  • 2017年12月01日 10:26
  • 339

Session 用户存储登录信息

session可以用来存储多种类型的数据,因此具有很多的用途,常用来存储用户的登录信息,购物车数据,或者一些临时使用的暂存数据等。 用户在登录成功以后,通常可以将用户的信息存储在session中,一...
  • qq_24500817
  • qq_24500817
  • 2016年01月15日 10:09
  • 1049

使用session监听禁止用户重复登录

在web应用中,常常需要禁止用户重复登录。这里,介绍的方法是通过配置session监听+shiro权限控制框架实现。具体的方法是: 用户登录成功后,将用户信息放入HashMap中,如果存在重复,强制...
  • football98
  • football98
  • 2016年10月10日 14:50
  • 2132

再session中保存用户登录信息

有时候需要在全局范围内保存用户的一些信息: @RequestMapping(value="/login.do") @ResponseBody public Map login( UserVO...
  • dongfengkuayue
  • dongfengkuayue
  • 2015年12月31日 15:18
  • 6630

如何防止 直接 访问 网页 或 越权 访问网页

做一框架网页A,该框架网页包含B和C两网页,怎样防止用户直接访问B或C?     就是说“用户在IE地址栏中输入B或C,提示用户访问错误!”       永远都会带着框架         ...
  • aaaaatiger
  • aaaaatiger
  • 2009年03月17日 19:14
  • 953

玩转web之servlet(六)---session介绍及简单使用(登录验证中保存信息)

在浏览器与服务器进行交互时,往往需要把涉及到的一些数据保存下来,这时就需要使用cookie或session进行状态管理。 这篇文章先来说说session怎么用,首先在servlet中创建一个sess...
  • u012116457
  • u012116457
  • 2014年04月29日 17:01
  • 2514
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:session 禁止未登录越权浏览信息
举报原因:
原因补充:

(最多只允许输入30个字)