问题
保存登录信息,保护某些资源只有在登录验证之后才能访问.
方案
登录信息提交后进行验证,验证通过则将用户信息保存在session中,验证失败则转发回登录页面。对于需要保护的资源,添加从session中获取绑定值的功能,以判断是否能够成功获取绑定的用户信息为判断依据,获取到则代表已验证,则允许访问,获取不到绑定在session中的用户信息,代码验证没有通过,则拒绝访问该资源,而将请求重定向到登陆页面。
步骤
step1 :新建login.jsp页面
<%@ page contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<!--鼠标移入图片,变成手的形状 -->
<style type="text/css">
.s1{
cursor:pointer;
}
</style>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
<h2>登录</h2>
<form action="login.do" method="post">
用户名:<input name="uname"/><br><br>
密 码:<input name="pwd" type="password"/><br><br>
验证码: <input name="vcode"/>
<img src="code" onclick="this.src='code?'+Math.random();"
class="s1" title="点击更换"><br><br>
<