再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面
首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息
再用下面来判断session里面是否为null
userTable user = (userTable)session.getAttribute("user");
if (user==null) {
、《/jsp:forward>
}
然后在其它页面用jsp:include设置jsp:includepage="islogin.jsp"就可以达到防止未登录用户登录
再这里我出了一个问题,我把我所有的页面都包含了上面那个限制,导致我不能正常登录。把登录验证的限制去掉后,可以正常登录