jsp利用session记录登陆状态,保证用户的使用连贯性,并且防止未登录用户绕过登陆页

最新推荐文章于 2022-07-02 16:45:02 发布
最新推荐文章于 2022-07-02 16:45:02 发布
阅读量6.5k 收藏 19
点赞数 4
分类专栏: jsp 文章标签: jsp session filter 登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yi_Xianyong/article/details/50790954
版权

继上篇博文进行改进,上篇博文只是利用标记传递值来防止未登录用户绕过登陆页,尽管可以使用,但是有些影响了用户的使用连贯性,需要多次登陆。

今天采用另一种更好的办法达到了过滤器Filter的效果,并且只有当用户点击退出按钮时或者session周期停止或者用户关闭浏览器时,网站释放用户登录信息。


登陆页较上次未变,验证页check.jsp验证用户登录信息是否正确也未变,在确认flag=1后,将设置session:

request.getSession.setAttribute("usr",name);

值得一提的是,在check.jsp页中设置session后,在其他任何页面都可以通过session.getAttribute("name");来获取name的值;

继续,在设置session之后,

response.sendRedirect("LoginSuccess.jsp");

如上,简单两句代码就设置好了session;


然后转向目标页面:

在目标页面添加

<%

if(session.getAttribute("name")!=null)

{

%>

网页内容……

<%

}

else

{

<script type="text/javascript">

<jsp:forward page="login.jsp"/>

</script>

}

%>

在每个目标页前后加上这些代码,就完成了过滤器Fileter同样的效果。


除此之外还需要在网页内容中添加“退出”按钮来清除session记录的登陆信息:

<a href="logout.jsp"></a>

其中,logout.jsp的内容只需要释放session:

<%

session.invalidate();

%>

<script type="text/javascript">

<jsp:forwatd page="login.jsp"/>

</script>


另外可选的是,可以修改目标页面后面如果session.getAttribute("name")==null;转向的页面,使得页面稍微改善(我认为是,其实重要的还是记录一下定时刷新转页的一行代码),即 将<jsp:forward page="login.jsp">改为<jsp:forward page="error.jsp">

其中error.jsp的内容为:

<html>

<center>

登陆错误,3s后返回登陆页……

</center>

</html>

<%

response.setHeader("refresh","3;URL=login.jsp");

%>


还有一个小知识点,就是可以把.getAttribute("name");获取的对象强制转换为字符串类型,虽然在这里没有用到:

String s=session.getAttribute("name").toString();


好了,核心要点基本上就是这些。以上注意到response.的函数发挥了一些很方便的作用,有必要再好好了解一下。

不想起名525
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用session防止登录用户直接跳转到结果界面
utoceran的博客
12-30 850
用户第一次登录成功后,在session中存储相关信息,在FilterLogin中进行过滤,当判断结果一致时,即可跳转到结果界面。
Session 记录登陆状态
charxupengfei的博客
10-22 362
package com.java.contorller; import org.springframework.http.HttpRequest; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRequest; import java.
session保存登录
我在哈佛念过佛、我在牛津放过牛、我在剑桥建过桥、我在麻省理工理过发。- 程序员之家
11-30 1109
<br />代码很简单:<br />if (bResult == true)   //登录用户名和密码正确<br />     {<br />      //保存登录用户名<br />      Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text); //这里就是给session赋值了.我对登录用户进行了一些安全处理<br />      //转到管理首<br />      Response.Redirect("Admin_In
Jsp中的session
weixin_33721427的博客
11-28 480
1.什么是session: 当用户打开浏览器,访问某个网站的时候,服务器就会在服务器的内存为该浏览器分配一个内存空间,该空间被这个浏览器独占,这个空间就是session空间。 该空间中的数据默认存在时间为30min,可以修改(session.setMaxInactiveInterval(int seconds)) 2.session可以用来做什么? (1)可以用作网上商城的购物车 ...
保护JSP面不被非法访问
gkyh899的专栏
10-23 1560
为了更好地保护你的JSP避免经授权的访问和窥视, 一个好办法是将面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于不同的
JAVA面试、笔试题
weixin_45689111的博客
04-20 1万+
@[TOC]目录 JAVA面试、笔试题 @目录 一、 CoreJava部分 7 1. java中有哪些基本类型? 7 2. java反射 7 3. 易错,理解题 7 4. Java有几种创建对象的方法? 8 java为什么能够跨平台运行? 8 整型数据转换成字符串的方式? 8 String是基本数据类型吗?我可不可以写个类继承于String? 8 谈谈&和&&的区别? 8 Switch语句里面的条件可不可以是byte、long、String?使用时候还应注意什么? 8 short
Hibernate框架的入门级学习运用
RJCCDL的博客
04-13 605
Hibernate 简介 什么是框架 编程框架指的是实现了某应用领域通用完备功能的底层服务。使用这种框架的编程人员可以在一个通用功能已经实现的基础上开始具体的系统开发。框架提供了所有应用期望的默认行为的类集合。具体的应用通过重写子类(该子类属于框架的默认行为)或组装对象来支持应用专用的行为。 编程框架强调的是软件的设计重用性和系统的可扩充性,以缩短大型应用软件系统的开发周期,提高开发质量。 总之一句话,框架是帮我简化了很多基础代码,只需要程序员按照框架的规则写少量主要代码就可以实现相应功能的一个代码集合,简
Java面试:数据库,Java,框架,前端技术。应有尽有
xing_TianXiaDiYi的博客
07-20 5438
** Java面试宝典 ** 一、 HTML&CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个面的宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别? DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。 两者最明显的区别在于DIV是块元素,而SPAN是行内元素(也译作内嵌元素)。 详解:1.所谓块元素,是
java面试题,看我这篇就够了,前端后台应有尽有,包你通过面试
cencong863251的博客
04-03 2975
HTML&CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个父标签宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别?   DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。   两者最明显的区别在于DIV...
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
自动登陆+防止登录直接访问+权限控制
11-26
自动登陆+防止登录直接访问+权限控制,自动登陆防止URL直接访问做的相对可以参考,权限控制不太好,只供自己之后使用,也希望各位不辞吝教。
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录面。 5.退出系统功能。
JSP中怎样用session保存并验证用户登录信息
qq_25361331的博客
12-29 1万+
username="zhangsan"; password="123"; if(//验证登录成功) { request.getSession().setAttribute("sessionname",username); //用Session保存用户名 request.getSession().setAttribute("sessionpwd",password); //保存
小项目(servelt+jsp+mysql+EL+JSTL)完成一个登录功能的Servlet,具有增删改查的操作。实现登录身份验证,防止非法登录防止多点登录,记住用户名密码功能。
aigo_2021的博客
07-02 1215
小项目(servelt+jsp+mysql+EL+JSTL)完成一个登录功能的Servlet,具有增删改查的操作。实现登录身份验证,防止非法登录防止多点登录,记住用户名密码功能。
登录面的记住账号密码功能&&jsp
Java_LXM的博客
03-03 3484
1.Jsp: 全称java server page 也即java服务器端面.Jsp与Servlet是由同一个祖先衍生过来的.所以简单理解Jsp就是Servlet.jsp特点:jsp是在HTML模板基础上,可以在面上写java代码,还可以用jsp标签的面.jsp一般用来作前端显示,Servlet用来作后台接收请求处理中心.jsp缺点:服务器压力大(因为Jsp是服务器端面,所以要依赖tomcat解析jsp).2.Jsp工作原理:3.Jsp面重要组成。
防止用户直接访问jsp面的几种办法
Nio96的专栏
03-17 6172
防止用户直接访问jsp面的几种办法:   1.把JSP面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
JSP简单防盗链设计(零基础小白适用)
qq_51983316的博客
09-22 859
一、实验环境 JDK:13;Tomcat:9.0 二、实验目的 新建两个 web 服务目录 ch3 和 ch4,其中ch3中包含 1.jsp、ch4 中包含 2.jsp、3.jsp以及error.jsp;要求在1.jsp 和 3.jsp 中均有 2.jsp 面的超链接,点击 3.jsp 中的超链接可以成功访问目标面,但点击 1.jsp 中的超链接则会返回404错误,不予访问,实现防盗链的设计。 三、实验思想 通过编写判断面 error.jsp 来判断来访网址是否符合要求,若符合则跳
JSP-session:基本的登陆权限代码
蜜桃
04-26 1303
提示用户返回登录界面重新登录登陆界面 login.jsp <!--将表单提交到logincheck.jsp,处理登陆信息--> <form action="logincheck.jsp" method="post"> <p>用户名:<input type="text" name="user" size="18"></p>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值