jsp实现登录验证功能并且防止绕过登录页面

最新推荐文章于 2023-04-06 16:06:46 发布
最新推荐文章于 2023-04-06 16:06:46 发布
阅读量3.2k 收藏 22
点赞数 4
文章标签: session web jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chanefly/article/details/105180920
版权

jsp实现登录验证功能并且防止绕过登录页面进入信息页

这个项目我分了三个部分,login.jsp 、verify.jsp和userinfo.jsp,第一个为登陆界面,第二个是验证页面,第三个是用户信息页面,为了安全起见,不能让用户直接访问第三个页面。

login.jsp

<body>
<form name="login" action="verify.jsp" method="post">
用户名:<input type="text" name="user"/>
<br>密&nbsp;&nbsp;码:&nbsp;&nbsp;&nbsp;<input type="password" name="password"/>
<br><input type="submit" value="确定"/>
</form>
</body>

这是主要的代码片段,创建一个表单,action到verify,jsp页面,也没啥重要的要说的

verify.jsp

这个页面我是准备用session来暂时储存数据,session.setAttribute()是用来存入数据的,在这几个页面中都可以用session.getAttribute()来获取你存入的数据
session的这两个用法很简单格式大概如下
session.setAttribute(“键名”,键值)
session.getAttribute(“键名”)
这键名你随便取就成
看看代码吧

<body>
<%
session.setAttribute("user1",request.getParameter("user"));
session.setAttribute("password1",request.getParameter("password"));
if (session.getAttribute("user1").equals("0")||session.getAttribute("user1")==null||session.getAttribute("password1").equals("")||session.getAttribute("password1").equals("0")||session.getAttribute("password1")==null) {
   
	out.print("<script>alert('输入为空,请重新输入!');window.location.href='login.jsp'</script>");
} 
else{
if(session.getAttribute("user1").equals("chen")&&session.getAttribute("password1").equals("123456")){
	out.print("<script>alert('恭喜您登陆成功!');window.location.href='userinfo.jsp'</script>");

}else{
	out.print("<script>alert('对不起,输入错误!');window.location.href='login.jsp'</script>");
}
}
%>
</body>

我这里本来想用setAttribute在login页面就存入数据的,可不知道为什么第二个页面跳转过来貌似用不了,我就在这里存入user和password的数据了,我用的办法可能挺麻烦,因为我想不出来怎么写了~~,如下

session.setAttribute("user1",request.getParameter("user"));
session.setAttribute("password1",request.getParameter("password"));

在里头还用了request.getParameter获取数据再存到session里,好像多此一举,套娃~~
我下面设定了只有账号是chen密码是123456的情况下才能登录进来。如下

session.getAttribute("user1").equals("chen")&&session.getAttribute("password1").equals("123456")

用equals可以判断用户输入的内容和你预设的是否相同。很好用~~
如果用户输入正确,就让他跳转到userinfo页面吧。

userinfo.jsp

这个页面主要就是用户信息页面,但是还要保证不能直接访问进来,直接访问的话就要让页面跳转回login,jsp,开始写了几次虽然没什么问题,但是session还在,就导致了用户登陆一次后,如果不关闭浏览器,就可以直接访问userinfo.jjsp,后面发现out.close()还挺好用的,加上就好了,我是这样写的

<%
if(session.getAttribute("user1")==null||session.getAttribute("password1")==null)
{
	out.print("<script>alert('请不要越过登陆程序~~');window.location.href='login.jsp'</script>");
    }else{%>
    <table border="1">
    <tr>
      <td>jugking1</td>
    </tr>
    <tr>
      <td>2保持李志</td>
      
    </tr>
    </table>
	
<%out.close();
}%>

仔细想了一下,从逻辑上没什么问题,就这样了~~
在这里插入图片描述成了~
周末要结束了,很无聊
2020/3/29
16:23

jugking1
关注
JSP 页面访问用户验证
09-29
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面JSP 页面验证,涉及到的知识有Session, 网页权限, 用户验证等。
js防止登录人员复制网址内容
weixin_45966674的博客
02-25 275
js防止登录人员复制网址内容 相信大多企业发布宝贵内容时,不希望白飘党那么轻易的复制走自己的网址内容。 那么如果用户没登录,我们改如何阻止他复制我们的内容呢? document.addEventListener('copy', function() { //用户鼠标右击后选择复制时触发事件 } document.addEventListener('keyup', function(e) { if(e.ctrlKey && e.keyCode == "67") { /
JSP-用户登陆验证
m0_63064861的博客
03-31 695
登陆验证
jsp写用户登录验证
qq_56726035的博客
04-06 563
一个非常简单的jsp登录验证
jsp实现页面登陆效果(登陆成功失败提示相应的信息),并且实现阻止非法用户的登陆!
girls的博客
06-06 4787
b8_登陆页面实现.jsp: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <st
jsp实现登录验证的过滤器
10-17
jsp实现登录验证的过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
jsp的注册与登录页面,采用简单js校验
06-19
前端验证是第一道防线,但安全的系统还需要在服务器端进行二次验证,以防止绕过。此外,为了保护用户隐私,敏感信息如密码通常会进行加密存储。在设计此类系统时,应考虑最佳实践,如使用HTTPS协议确保数据传输的...
JSP实现用户登录的客户端和服务器端验证
11-18
服务器端验证则是必需的安全层,因为它能确保即使客户端验证绕过,服务器也能检查数据的有效性。在JSP中,这通常通过JavaBeans、Servlet或自定义标签库(Tag Libraries)实现。例如,你可以创建一个JavaBean来封装...
jsp页面生成随机的验证数字码示例
10-26
图像中的线条和数字的颜色也是随机生成的,这样做是为了防止自动化工具轻易地识别和绕过验证验证。 在代码中,我们看到生成的4位数字验证码被存储在session对象中。session用于维持用户状态,可以跨多个页面请求...
jsp注册登录
12-26
- 但必须在服务器端进行二次验证,因为客户端验证可以被绕过。 6. **会话管理**: - 用户登录成功后,通常会创建一个session对象,将用户信息保存在其中,以便后续页面访问时能识别用户身份。 - 同时,可以通过...
运用servlet+js防止用户未登录访问主要页面
qq_46538289的博客
08-18 1095
在做网站主页的时候想起来可以通过主页的地址直接进入,跳过了登录界面,所以用了servlet和js实现了一个过滤器来处理这个漏洞 大概的模式就是先在servlet将表单的数据存到session中,然后在主页中写一个js来获取session里的数据,如果获取不到,就说明是非法登录,转到非法登录提示界面就行了。 下面是具体步骤。 一、使用可以先在servlet获取表单中用户的数据 String username = req.getParameter("username"); String pas..
过滤器防止通过地址跳过登录访问
cvschjbja1233的博客
05-01 1607
网页安全性 问题 最近在写一个java web项目,在基本完成登录注册后测试时发现一个致命的bug,通过固定网址竟然跳过登录、注册直接进入主页。经过查询后通过过滤器可以解决该问题 解决步骤 1.配置xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>controlle...
jsp实现网站浏览过滤器(没有登录就不能访问其他网页)
LCreator的博客
01-02 2082
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录就访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
JSP技术:登录验证session 对象使用
行秋的博客
10-05 5070
问题引入: 在登录页面(login.jsp)中输入用户名及口令并点击“登录”按钮,将输入的用户名和口令提交到 check.jsp 页面处理验证,若用户名和口令正确则自动跳转到管理页面(admin.jsp),若验证失败则跳转回登录页面(login.jsp)并显示错误信息。若用户在地址栏中直接输入管理页面的 URL 地址进行访问,管理页面验证用户是否登录,若登录则显示管理页面,否则跳...
保护JSP页面不被非法访问
gkyh899的专栏
10-23 1564
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于不同的
使用虚拟登录页面jsp,跳过登录页,直接访问主页面
热门推荐
Cusea的博客
01-31 1万+
最近在修改项目的一个模块,项目本身是java + springMVC开发的,重新用.net来写一个模块块,因此需要从主页面跳转到.net页面,再从.net页面返回登录成功的主页面,现总结如下: 跳转到.net页面,在主页面图标添加点击事件。在URL中添加.net页面需要的参数即可; 从.net页面返回时,需要创建一个新的jsp,本项目中, 原来的登录界面 我的jsp是这样的:
JeecgBoot Vue3 版本前端后端设置免登录-不登录直接访问页面-前端登录直接访问
程序员猫爪
10-22 8834
JeecgBoot Vue3 前端后端设置免登录-不登录直接访问页面-前端登录直接访问,免登录直接访问,jeecgboot Vue3 版本做出了巨大的更新,前端项目的变动最大,在使用的时候官网文档有的地方没有介绍,如果您想做官网,前台的项目,这个时候需要绕过登录,直接进入项目,这个时候需要一下的配置,即可实现对应的功能。 在学习编程的时候不光要和老师,教程一一的学习,学习一些开源项目也很重要
BOS项目(SSH)03_03_登录功能-登录拦截器、 防止跳过登录直接进主页
小良的博客
03-25 459
系列文章目录 文章目录系列文章目录前言一、解决办法——配置一个登录拦截器注意 前言 如果没有“登录拦截器”,那么只要具体的知道地址栏的struts规则 直接这样访问你内部的主页 【注意】(旧版)ie如果前面没有http://, 需要手动加上 http://(qq浏览器等可以自动内部帮你加上http://,这样你不写,它也能正常访问) http://localhost:8080/page_common_index 即使不知道账号密码也可以跳过登录,直接在地址栏输入网址,进入主页面 这样就没有安全性,是不合
jsp用户注册表单验证页面
最新发布
04-23
很好,您可以参考以下步骤实现 JSP 用户注册表单的验证页面: 1. 创建一个 JSP 页面,提供用户输入注册信息的表单。 2. 在表单中添加需要验证的字段,例如用户名、密码、电子邮件、电话号码等。 3. 在页面中添加 JavaScript 验证代码,检查表单字段是否符合要求。例如,用户名必须长度大于等于 6 个字符,密码必须包含字母和数字等等。如果验证未通过,提示用户错误信息并阻止表单的提交。 4. 在服务器端添加表单验证代码,可以使用 Java 或其他编程语言编写。在服务器端验证能够防止用户通过禁用JavaScript或其他非法手段绕过前端验证。如果验证未通过,在 JSP 页面中显示错误信息。 5. 如果所有字段验证通过,将表单数据提交到服务器保存。 希望以上信息对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值