JSP 页面访问用户验证

最新推荐文章于 2023-11-10 16:59:52 发布
最新推荐文章于 2023-11-10 16:59:52 发布
阅读量724 收藏 2
点赞数
分类专栏: jsp struts2 java
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
jsp
4 篇文章 0 订阅
订阅专栏
struts2
1 篇文章 0 订阅
订阅专栏

jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。

JSP 页面验证,涉及到的知识有Session, 网页权限, 用户验证等。



session对象

session对象用来存储有关用户会话的所有信息,一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求、响应过程。session是JSP内置对象,与浏览器一一对应,允许用户存储和提取会话状态的信息,信息保存在服务器端。



 

session信息获取
 

1) JSP
 

session.setAttribute("userinfo", USERNAME);		// session保存登录信息和用户名

 



 

2) Java(Servlet)
 

request.getSession().setAttribute("userinfo", USERNAME);	   // session保存登录信息和用户名
其中,request为HttpServletRequest对象,在doPost(HttpServletRequest request, HttpServletResponse response){...}引用
 



 

session超时设置
1) web.xml
 

<?xml version="1.0" encoding="UTF-8"?>
<web-app>
    ...
    <session-config>
        <session-timeout>30</session-timeout>           <!-- 单位为分钟,例如30分钟 -->
    </session-config>

 

</web-app>

 

2) Java
 

request.getSession().setMaxInactiveInterval(30*60);		// 设置session失效时间(timeout),单位为秒

 

注: setMaxInactiveInterval() 比 web.xml 优先级高,如果两者同时设置则采用 setMaxInactiveInterval()
 



 



 

JSP 网页权限
 

JSP 网页权限,有两种配置方式: 
 

1) include 文件
 

如: 验证文件 logincheck.jsp
 


 
 

  
  

   
   

    
    [html] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. <%  
  2.     if(session.getAttribute("userinfo") == null) {  
  3. %>  
  4.         <script type="text/javascript" language="javascript">  
  5.             alert("您还没有登录,请登录...");  
  6.             window.document.location.href="userlogin.html";  
  7.         </script>   
  8. <%  
  9.     }  
  10. %>  

 
 
<%
	if(session.getAttribute("userinfo") == null) {
%>
		<script type="text/javascript" language="javascript">
			alert("您还没有登录,请登录...");
			window.document.location.href="userlogin.html";
		</script>	
<%
	}
%>
在需要验证的jsp网页起始位置,包含 logincheck.jsp , 例如在需要验证的jsp网页 page111.jsp 中添加
 

 <%@ include file="logincheck.jsp" %>


 



 

2) filter 过滤
 

首先,在web.xml配置文件中设置过滤页
 


 
 

  
  

   
   

    
    [html] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. <filter>  
  2.     <filter-name>LoginFilter</filter-name>  
  3.     <filter-class>com.homer.LoginFilter</filter-class>    
  4. </filter>  
  5.   
  6. <filter-mapping>  
  7.     <filter-name>LoginFilter</filter-name>  
  8.     <url-pattern>/page222.jsp</url-pattern>  
  9. </filter-mapping>  

 
 
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.homer.LoginFilter</filter-class>  
    </filter>

    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/page222.jsp</url-pattern>
    </filter-mapping>
注: 目前配置方式仅仅是在用户访问page222.jsp的时候才走过滤器,也可以配置/*, /user/*等目录进行批量网页过滤

 

然后,在 LoginFilter.java(web.xml配置文件中的com.homer.LoginFilter)文件中, 进行过滤验证:
 


 
 

  
  

   
   

    
    [java] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. public class LoginFilter implements Filter {  
  2.     @Override  
  3.     public void init(FilterConfig arg0) throws ServletException {  
  4.     }  
  5.   
  6.     @Override  
  7.     public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {  
  8.         HttpServletRequest request = (HttpServletRequest)arg0;  
  9.         HttpServletResponse response = (HttpServletResponse)arg1;  
  10.           
  11.         HttpSession session = request.getSession();  
  12.         if(session.getAttribute("userinfo") == null) {  
  13.             response.setCharacterEncoding("utf-8");  
  14.             PrintWriter out = response.getWriter();  
  15.             out.print("<script>alert('您还没有登录,请登录...'); window.location='userlogin.html' </script>");  
  16.             out.flush();  
  17.             out.close();  
  18.   
  19. //          request.setAttribute("loginError", "您还没有登录,请登录...");  
  20. //          request.getRequestDispatcher("userlogin.html").forward(request, response);  
  21.         } else {  
  22.             arg2.doFilter(request, response);  
  23.         }  
  24.     }  
  25.   
  26.     @Override  
  27.     public void destroy() {  
  28.     }  
  29. }  

 
 
public class LoginFilter implements Filter {
	@Override
	public void init(FilterConfig arg0) throws ServletException {
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)arg0;
		HttpServletResponse response = (HttpServletResponse)arg1;
		
		HttpSession session = request.getSession();
		if(session.getAttribute("userinfo") == null) {
			response.setCharacterEncoding("utf-8");
			PrintWriter out = response.getWriter();
			out.print("<script>alert('您还没有登录,请登录...'); window.location='userlogin.html' </script>");
			out.flush();
			out.close();

//			request.setAttribute("loginError", "您还没有登录,请登录...");
//			request.getRequestDispatcher("userlogin.html").forward(request, response);
		} else {
			arg2.doFilter(request, response);
		}
	}

	@Override
	public void destroy() {
	}
}


 

 

用户登录验证
 

用户登录验证,有两种方式:JSP网页前端和Java(Serlvet)后台
 

1) JSP网页前端验证(login.jsp
 


 
 

  
  

   
   

    
    [html] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. <%  
  2.     String USERNAME = "admin";  
  3.     String USERPWD = "123456";  
  4.       
  5.     request.setCharacterEncoding("utf8");  
  6.   
  7.     String userName = request.getParameter("username").trim();  
  8.     String userPwd = request.getParameter("userpwd").trim();  
  9.       
  10.     if(userName == null || userPwd == null){  
  11.         response.sendRedirect("userlogin.html");  
  12.         return;  
  13.     }  
  14.       
  15.     if(userName.equals(USERNAME) && userPwd.equals(USERPWD)) {  
  16.         session.setMaxInactiveInterval(30*60);          // 设置session失效时间(timeout),单位为秒  
  17.         session.setAttribute("userinfo", USERNAME);     // 用户名和密码正确,保存登录信息  
  18.         response.sendRedirect("page111.jsp");  
  19.     } else {  
  20.         response.sendRedirect("userlogin.html");        // 用户名和密码错误,跳转到登录界面  
  21.     }  
  22. %>  

 
 
<%
	String USERNAME = "admin";
	String USERPWD = "123456";
	
	request.setCharacterEncoding("utf8");

	String userName = request.getParameter("username").trim();
	String userPwd = request.getParameter("userpwd").trim();
	
	if(userName == null || userPwd == null){
		response.sendRedirect("userlogin.html");
		return;
	}
	
	if(userName.equals(USERNAME) && userPwd.equals(USERPWD)) {
		session.setMaxInactiveInterval(30*60);			// 设置session失效时间(timeout),单位为秒
		session.setAttribute("userinfo", USERNAME);		// 用户名和密码正确,保存登录信息
		response.sendRedirect("page111.jsp");
	} else {
		response.sendRedirect("userlogin.html");		// 用户名和密码错误,跳转到登录界面
	}
%>


 

2) Java(Serlvet)后台验证(Login.java
 


 
 

  
  

   
   

    
    [java] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. public class Login extends HttpServlet {  
  2.     private static final long serialVersionUID = 1L;  
  3.       
  4.     private final static String USERNAME = "admin";  
  5.     private final static String USERPWD = "123456";  
  6.       
  7.     @Override  
  8.     protected void doGet(HttpServletRequest request, HttpServletResponse response) {  
  9.     }  
  10.   
  11.     @Override  
  12.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  13.         request.setCharacterEncoding("utf-8");  
  14.           
  15.         String userName = request.getParameter("username").trim();  
  16.         String userPwd = request.getParameter("userpwd").trim();  
  17.           
  18.         if(userName == null || userPwd == null) {  
  19.             response.sendRedirect("userlogin.html");  
  20.         }  
  21.           
  22.         if(userName.equals(USERNAME) && userPwd.equals(USERPWD)) {  
  23.             request.getSession().setMaxInactiveInterval(30*60);     // 设置session失效时间(timeout),单位为秒  
  24.             request.getSession().setAttribute("userinfo", USERNAME);        // 用户名和密码正确,保存登录信息(获得session与jsp网页稍有不同)  
  25.             response.sendRedirect("page111.jsp");  
  26.         } else {  
  27.             response.sendRedirect("userlogin.html");            // 用户名和密码错误,跳转到登录界面  
  28.         }  
  29.     }  
  30. }  

 
 
public class Login extends HttpServlet {
	private static final long serialVersionUID = 1L;
	
	private final static String USERNAME = "admin";
	private final static String USERPWD = "123456";
	
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) {
	}

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		
		String userName = request.getParameter("username").trim();
		String userPwd = request.getParameter("userpwd").trim();
		
		if(userName == null || userPwd == null) {
			response.sendRedirect("userlogin.html");
		}
		
		if(userName.equals(USERNAME) && userPwd.equals(USERPWD)) {
			request.getSession().setMaxInactiveInterval(30*60);		// 设置session失效时间(timeout),单位为秒
			request.getSession().setAttribute("userinfo", USERNAME);		// 用户名和密码正确,保存登录信息(获得session与jsp网页稍有不同)
			response.sendRedirect("page111.jsp");
		} else {
			response.sendRedirect("userlogin.html");			// 用户名和密码错误,跳转到登录界面
		}
	}
}
其中,需要在web.xml配置Servlet映射关系:
 


 
 

  
  

   
   

    
    [html] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. <servlet>  
  2.     <description>Login</description>  
  3.     <display-name>Login</display-name>  
  4.     <servlet-name>Login</servlet-name>  
  5.     <servlet-class>com.homer.Login</servlet-class>  
  6. </servlet>  
  7.   
  8. <servlet-mapping>  
  9.     <servlet-name>Login</servlet-name>  
  10.     <url-pattern>/login</url-pattern>  
  11. </servlet-mapping>  

 
 
    <servlet>
        <description>Login</description>
        <display-name>Login</display-name>
        <servlet-name>Login</servlet-name>
        <servlet-class>com.homer.Login</servlet-class>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>Login</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>
注: Login.java映射成对样网页为/login,login可以在网页(html和jsp)form中指定,如 action="login"


用户登录界面
 

用户登录界面,是用户在访问整个网站之前需要访问的,因此最好制作成静态页面HTML,本例如:userlogin.html

 
 

  
  

   
   

    
    [html] 
    
    view plain
    
    copy
    
    print
    
    ?
   
   

  
  

  
  
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  2. <html>  
  3. <head>  
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  5. <title>userlogin.html</title>  
  6. </head>  
  7.   
  8. <body>  
  9. <center>  
  10.   
  11. <form method="POST" name="form1" action="login">  
  12. <table>  
  13.     <tr>  
  14.         <td>UserName : </td>  
  15.         <td><input type="text" name="username" /></td>  
  16.     </tr>  
  17.     <tr>  
  18.         <td>UserPwd : </td>  
  19.         <td><input type="text" name="userpwd" /></td>  
  20.     </tr>  
  21.     <tr>  
  22.         <td colspan="2" align="center">  
  23.             <input type="submit" name="btnSubmit" value="login"/>  
  24.         </td>  
  25.     </tr>  
  26. </table>  
  27. </form>  
  28.   
  29. </center>  
  30. </body>  
  31.   
  32. </html>  

 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>userlogin.html</title>
</head>

<body>
<center>

<form method="POST" name="form1" action="login">
<table>
	<tr>
		<td>UserName : </td>
		<td><input type="text" name="username" /></td>
	</tr>
	<tr>
		<td>UserPwd : </td>
		<td><input type="text" name="userpwd" /></td>
	</tr>
	<tr>
		<td colspan="2" align="center">
			<input type="submit" name="btnSubmit" value="login"/>
		</td>
	</tr>
</table>
</form>

</center>
</body>

</html>
注: 此时 action="login" 默认对应Java(Servlet)中对应的 Login.java 进行验证解析
 

userlogin.html 针对上述两种 用户登录验证 方式,分别提供了两种POST方式:
1) 针对JSP方式
<form method="POST" name="form1" action="login.jsp">

2) 针对Java(Servlet)方式
<form method="POST" name="form1" action="login">

 




本示例代码说明
本示例主要代码结构图如下:


1) head.jsp 和 foot.jsp 
统一控制jsp页面的上,下部内容,类似ASP.NET的模板


2) index.jsp
网站默认的登录页面,本示例主要用作跳转到登录页面  userlogin.html 
	<script type="text/javascript" language="javascript">
		window.location="userlogin.html";
	</script>



3)userlogin.html
静态登录页面,见上面 用户登录界面 的所示
 



 

4) login.jsp 和 Login.java
 

login.jsp 网页验证用户登录信息(用户名和密码),见上面的 用户登录验证 方式1

 

Login.java 后台验证用户登录信息(用户名和密码),见上面的 用户登录验证 方式2

 

5) logincheck.jsp 和 LoginFilter.java 
 

logincheck.jsp 网页验证用户是否已登录,见上面的 JSP 网页权限 方式1
LoginFilter.java 后台验证用户是否已登录,见上面的 JSP 网页权限 方式2

 

6) page111.jsp, page222.jsp, page333.jsp
 

(1) page111.jsp 
 

采用  logincheck.jsp 网页权限验证,其代码内容为:
 

<%@ include file="logincheck.jsp" %>
<%@ include file="head.jsp" %>
	I am page111.jsp
<%@ include file="foot.jsp" %>

 



(2) page222.jsp 
采用  logincheck.jsp 网页权限验证,其代码内容为:
<%@ include file="head.jsp" %>
	I am page222.jsp
<%@ include file="foot.jsp" %>
注:采用filter过滤方式,在web.xml配置文件中设置了哪些jsp网页需要过滤,见上面 JSP 网页权限    ---》   2) filter 过滤
 



 

(3) page333.jsp 
采用  logincheck.jsp 网页权限验证,其代码内容为:
<%@ include file="head.jsp" %>
	I am page333.jsp
<%@ include file="foot.jsp" %>
注: 没有任何验证,用户可以直接输入网址进行访问
 



 

7) logout.jsp
 

用户退出时,注销session中的登录信息
 

	<%
		session.invalidate();
		response.sendRedirect("http://blog.csdn.net/sunboy_2050/article/details/8032693");
	%>

 



 



 

本示例运行界面:
 

1) 登录界面
 

 userlogin.html 
 



 



 

2) JSP 页面验证
 

logincheck.jsp (或LoginFilter.java)页面访问前进行登录验证
 



 



 

3) 验证通过访问JSP页面
 

login.jsp(或Login.java)用户登录后才可以正常访问JSP页面

                

        

        

    




    

      

        

            

              
                
                  csscnu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
JSP 登录 页面范例 验证用户名或密码错误

				
			

			

				

					03-19
				

			

		

		

			
				
request.getParameter
验证用户名和密码 提示哪儿错误
新手好用

			
		

	



                

              
                



	

		

			

				
					
03-session-案例:登陆验证用户名、密码、验证码)

				
			

			

				

					记录java学习日常~
				

				

					06-06
					
					970
					
				

			

		

		

			
				
【代码】03-session-案例:登陆验证用户名、密码、验证码)

			
		

	



                


  
              

                


	

		

			

				
					
jsp基础(四)登录实例

				
			

			

				

					wangjunjunwangjunjun的专栏
				

				

					05-31
					
					943
					
				

			

		

		

			
				
昨天夜里csdn 可能在维护博客更新不了

大家好,为了工具我之前学习过的jsp基础,这一集做一个用户登录的demo。主要用到jdbc(数据库为sqlserver)+jsp,很简单,本节不对jdbc做过多介绍。
首先看一下目录结构
 csdn上传图片出现问题了。以后再修改吧!
登录流程:1.用户login.html页面输入用户名和密码

			
		

	





	

		

			

				
					
jsp网页实现登录用户名于密码的验证(不涉及数据库操作)

				
			

			

				

					weixin_43887915的博客
				

				

					06-21
					
					1万+
					
				

			

		

		

			
				
效果图:

登录失败图:

成功登录图:

代码login.jsp:
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<body>
	<h3>用户登录</h3>
	<form action="" method="post...

			
		

	



		

			
		



	

		

			

				
					
JSP页面调用MySql数据库验证用户账号密码

				
			

			

				

					07-15
				

			

		

		

			
				
自己写的一个简单的用户登录页面,实现与后台数据库的交互。非常适合新手

			
		

	





	

		

			

				
					
servlet+jsp实现过滤器 防止用户未登录访问

				
			

			

				

					01-20
				

			

		

		

			
				
一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断。 另一种则是利用过滤...

			
		

	





	

		

			

				
					
JSP&javaBean写的简单用户验证

				
			

			

				

					11-19
				

			

		

		

			
				
孙鑫写的示例,简单而且很好理解,源码,JSP,JavaBean

			
		

	





	

		

			

				
					
原生jsp进行Web编程—作业3-JSP内置对象-Part2

				
			

			

				

					07-05
				

			

		

		

			
				
usercheck.jsp中进行验证,成功则显示index.jsp(在index.jsp中要检查session.getAttribute("user")是否为空), 失败则重定向到usercheck.jsp。 2、使用JSP中的session对象,模拟用户登陆。 (1)在7-5index.jsp...

			
		

	





	

		

			

				
					
【RESTful API】RESTful API的身份验证与权限控制

					
最新发布

				
			

			

				

					weixin_52553215的博客
				

				

					11-10
					
					213
					
				

			

		

		

			
				
RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中,为了保护API的安全性,我们通常需要对用户进行身份验证。RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证,然后才能发送响应。

			
		

	





	

		

			

				
					
作业3(用JSP实现用户登录验证的功能)

				
			

			

				

					Andoina的博客
				

				

					03-18
					
					308
					
				

			

		

		

			
				
一开始思考的是第一个页面就对应其他三个页面,但是因为是用form里的action来实现网页的切换的,不知道如何一个网页对应多个页面,就做成了一个一个递进的网页。实现null使用的方法是if(name!=null),实现错误的账号密码是预设了一个正确的账号密码,然后用xx.equals()这个语句和if语句验证实现。实现问候语句是最简单的,可以直接用5-10的例子修改完成,“欢迎您,null”和“账号密码有误”需要用java的if语句验证实现。

			
		

	





	

		

			

				
					
使用JSP实现用户登录

				
			

			

				

					weixin_34403693的博客
				

				

					10-18
					
					1633
					
				

			

		

		

			
				
本文讲述使用JSP实现用户登录,包括用户登录、注册和退出功能等。
1.系统用例图

2.页面流程图

3.数据库设计
本例使用oracle数据库
创建用户表
包括id,username,password和email,共4个字段




[sql]view plaincopy




--Createtable
createtableP...

			
		

	





	

		

			

				
					
JSP方式实现用户登录功能

				
			

			

				

					qq_41301333的博客
				

				

					06-14
					
					8279
					
				

			

		

		

			
				
在项目结构窗口里修改Artifact名 - LoginDemo01,把后缀删除掉。设置项目名为LoginDemo,并设置好保存位置。然后切换到【Deployment】选项卡。编辑服务器配置,重新部署项目。先是【Server】选项卡。单击【Finish】按钮。

			
		

	





	

		

			

				
					
layui 表单验证旧密码是否输入正确(验证用户名是否被使用,也可以用这种方法)

				
			

			

				

					炉火纯青
				

				

					10-06
					
					6613
					
				

			

		

		

			
				
layui.use(['form'], function(){
  var form = layui.form
  ,layer = layui.layer;
   
//添加验证规则
    form.verify({	
		
		oldPwd : function(value, item){
                if (value.length == 0) {
          

			
		

	





	

		

			

				
					
登录页面判断是否输入用户名和密码,并使用ajax方式登录

				
			

			

				

					UserGuan的博客
				

				

					08-07
					
					9296
					
				

			

		

		

			
				
准备函数


// 这是下面的简写;jQuery dom 页面加载完毕后执行,可执行多次
$(function() {
    
})

// 这是上面的全写;js 页面加载完毕后才执行,只能执行一次
$(document).ready(function() {
    
})

判断是否输入用户名和密码











使用ajax方式登录







后台servlet判断



lo...

			
		

	





	

		

			

				
					
layui登录页面写入数据_layui使用使用ajax+jsp+servlet进行登录验证

				
			

			

				

					weixin_28432777的博客
				

				

					02-26
					
					1168
					
				

			

		

		

			
				
引言我们一般最基本的登录验证,是通过form表单提交数据到servlet的,那么如果使用ajax提交数据怎么做呢,网上资料是非常少的,下面我将向大家演示如何使用ajax提交数据,完成登录的操作,本次的UI界面我们使用Layui。备注:更多技术文章在,公众号中间的菜单栏里的技术文章按钮。准备工作开发工具:eclipse 开发环境:jdk1.8 服务器: Tomcat6.0以上 主要技术:ajax...

			
		

	





	

		

			

				
					
JSP页面设置登录访问权限

					
热门推荐

				
			

			

				

					SuperNova
				

				

					09-08
					
					1万+
					
				

			

		

		

			
				
如何限制页面必须在满足某些条件后才能访问?比如下面这个例子: 
这是一个简单的登录界面,输入用户名和密码后,经过后台的验证,进入到相应的主界面按照常理来说是这样的,但是我们发现,当我们直接访问主界面main.jsp时,却也可以直接进入到主界面,比如:(注意URL)这就对系统造成了很大的安全隐患 
怎么限制主界面必须在登录之后才能访问呢?其实也很简单首先,我们在后台验证用户正确登录之后,跳转到相应页面

			
		

	





	

		

			

				
					
用户登录判定部分

				
			

			

				

					weixin_44239550的博客
				

				

					12-16
					
					551
					
				

			

		

		

			
				
其主要方法就是:根据用户名和密码进行查询。在Servlet中进行调用service方法,传进去用户输入的用户名以及密码,如果不为null,则说明是存在该用户的。//1.获取用户名和密码 String username = req . getParameter("username");//2. 调用service层方法 UserService userService = new UserService();//3.判断是否存在 if(user!= null) {

			
		

	





	

		

			

				
					
JSP如何用户和管理员同页面登录

				
			

			

				

					04-04
				

			

		

		

			
				
可以通过在JSP页面中添加判断语句来实现用户和管理员同页面登录。例如,可以在登录页面上添加一个下拉框,让用户选择登录类型,然后根据不同的选择显示不同的登录表单。在后台处理登录请求时,根据用户选择的登录...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值