使用session保护受限页面

最新推荐文章于 2022-07-13 04:07:12 发布
最新推荐文章于 2022-07-13 04:07:12 发布
阅读量1.7k 收藏
点赞数
分类专栏: JSP-Servlet 其它 文章标签: session string html include java import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggjjzhzz/article/details/146053
版权



chklogin.jsp:

<%@ page language="java" pageEncoding="GBK" import="news.admin.*"%>
<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>Lomboz JSP</title>
</head>
<body bgcolor="#FFFFFF">
<%
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    CheckManagers checkManagers = new CheckManagers();

        //查询数据库,验证用户名和密码
    if (!checkManagers.checkLogin(username, password)) {
        %>
        username or password may be incorrect. Please go back.<br>
        <a href="index.jsp">Return to admin entrance</a>
        <%
    } else {

        //用登陆名标示Session。
        session.setAttribute("UNIQUE_CHECK_STRING", username);
        response.sendRedirect("main.jsp");
    }
%>
</body>
</html>

 

session-guard.jsp:

<%@ page language="java" pageEncoding="GBK" %>
<%
    String uniqueCheckString = (String)session.getAttribute("UNIQUE_CHECK_STRING");
    if (uniqueCheckString == null) {

        //销毁当前Session
        session.invalidate();

        //重定向到WEB应用的首页。转到首页后,服务器会自动创建一个新的Session。这个新的Session不含登陆名标示,无法访问受限页面。
        response.sendRedirect(request.getContextPath() + "/index.jsp");
        //为了防止该response.sendRedirect()语句与受保护页面本身的response.sendRedirect()发生冲突,应该使用return语句屏蔽受保护页面中的语句。
        return;
    }
%>

main.jsp:

//在任何需要保护的JSP页面中加入这一行:

<%@ include file="/admin/session-guard.jsp" %>

ggjjzhzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ajax getsession getattribute空,session.getAttribute()得到的值为空解决方法
weixin_29344293的博客
08-05 1602
session.getAttribute()得到的值为空我是一个java小手,请大手们指点一下我在练习写Jsp的时候遇到的这个问题:我在login.jsp这个页面先用表单吧参数传给自身,然后写了session.setAttribute("admin","true"),再重定向到Std_Info.jsp,用session.getAttribute("admin")得到的admin的值不是true,而...
第二节、JSP内置对象
qq_42148307的博客
08-27 121
文章目录request对象使用request对象接收请求参数获取请求的头部信息获取主机和客户机的信息response对象设置头信息设置页面重定向session对象获取session ID用户登录信息的保存application对象out对象page对象 request对象 首先建立Java项目,然后添加Web模块,以及配置Tomcat. 如果将request对象看作是客户请求的一个实例,那么这个实例就包含了客户请求的所有数据。因此。可以通过request来获取客户端与服务器端的信息。如IP地址、传递的参
Java大数据平台开发 学习笔记(56)—— session.getAttribute 却显示 null 问题 及其 request.getSession(true/false) 的理解
qq_42209354的博客
10-27 2734
一、request.getSession()和request.getSession(true/false)的理解: request.getSession() 和 request.getSession(true) 意思相同:如果 session 不存在,就新建一个 session。 request.getSession() 和 reqeust.getSession(false) 获取 session,如果 session不存在,则返回null。 二、session.setAttribute 明明获得了值,
JSP数据交互(二)
weixin_40544803的博客
06-01 186
JSP内置对象application application对象类似于系统的“全局变量”,用于同一个应用内的所有用户之间的数据共享。application对象的常用方法方法名称说  明void setAttribute(String key,    Object value)以key/value的形式保存对象值Object getAttribute(String key)通过key获取对象值 St...
实验4 内置对象使用
Nabla_的博客
05-11 1398
一、实验目的1、掌握各个内置对象的含义;2、理解并熟练应用session、application对象。二、实验内容1、设计聊天室,在聊天室中,需要通过JSP内置对象application来实时保存特定数量的当前聊天信息。 聊天室的设计包括:用户进行登录,选择聊天室,进行聊天,退出聊天室。在聊天室中,用户只需输入一个用户名就可以进入聊天室,但是如果当前有人在使用该用户名,那么就必须换一个唯一的用户名...
session模拟数据库实现用户登录功能
11-23
5. 检查session状态:之后,每当用户访问受保护页面时,服务器会检查请求中的session ID,根据ID查找对应的session数据。如果找到,表示用户已登录,可以提供相应的服务;如果找不到或者session过期,则视为未登录...
session_demo.zip
05-25
合理使用`session`和`cookie`能提升用户体验,但也要注意避免过度使用导致性能问题,如过多的会话占用服务器资源,或者过多的`cookie`影响页面加载速度。 在实际项目中,我们应考虑使用`session`的最佳实践,例如:...
网站密码保护系统源代码
04-11
3. **simple_example.asp**:这个名字暗示这可能是一个基础示例页面,展示如何使用系统的基本功能。它可能是用来演示用户登录、注册或者执行其他简单操作的代码片段。 4. **readme.htm与readme.txt**:这些通常是...
PHP程序设计-3期(KC016) 3.12.1 session课后习题.doc
07-13
在Web应用中,session和cookie是两种常见的用户状态管理机制,它们用于识别和跟踪用户在不同页面间的交互。 **session与cookie的区别** 1. **存储位置**: - **session**:数据存储在服务器端,具体来说,PHP会将...
AutoPostWithCookies20200715.rar
07-15
使用这样的工具,开发者可以自动化对那些需要登录才能访问的网页进行数据抓取,例如获取私人消息、下载受限内容等。 在实际应用中,需要注意尊重网站的使用条款,避免违反反爬虫策略,同时也应考虑数据隐私和安全...
java获取网页表单数据,转发与重定向,使用application统计访问次数
qq_53190228的博客
07-13 767
特别特别特别特别特别特别初级的web工程分享,获取表单信息,session和quest的简单介绍,重定向和转发的简单介绍,使用application计数网页的访问次数
Session对Web页面进行保护
zgqtxwd的专栏
05-01 380
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
解决服务器session限制的方法
weixin_39833509的博客
06-26 4879
当服务器限制用户一次只能session, 使用下面 except AttributeError: getrecord().ncirecord() 共用之前的session: <requests.sessions.Session object at 0x7f25c1d38be0> <requests.sessions.Session object at 0x7f25c...
php session 保护页面,PHP是$_SESSION足以保护网页?
weixin_29762151的博客
03-10 111
我正在运行一个简单的服务,用户必须登录才能操作特殊的功能.我的MySQL数据库存储用户名,密码和user_id.当用户想要登录时,他们必须提供发布到profile.PHP的用户名和密码.profile.PHP做了一个简单的检查:// Sanity Checkif(empty($_POST['smart_email'])|| empty($_POST['smart_password'])){echo...
利用session实现访问控制
zhongqiaoli的博客
10-14 1616
1.首页 2.登陆页面 3.添加新闻页面 4. 6.成功
使用session语句写一个登陆页面
最新发布
05-20
这里给出一个使用 Flask 框架和 session 实现的简单登陆页面的示例代码: ```python from flask import Flask, render_template, request, redirect, url_for, session app = Flask(__name__) app.secret_key = '...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值