session验证并跳转至登录页面的总结

最新推荐文章于 2024-05-14 21:45:28 发布
最新推荐文章于 2024-05-14 21:45:28 发布
阅读量2.4w 收藏 17
点赞数 5
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ru_li/article/details/51967623
版权

在javaweb项目中,为了更好的保证jsp页面能够在用户登录的情况下才能访问,而用户在未登录的情况下即使知道了某些特定页面的url也无法查看,实现用户授权访问,而防止非授权用户访问的情形,这里将自己在实现过程中查找的资料以及自己的实现过程记录在此。

基于安全考虑,通过session验证来空值页面的访问权限是比较方便且简单的方式。

下面是建立了一个登陆检验session的一个loginCheck.jsp页面:

 <body>
       <%  
              if(session.getAttribute("users") == null) {    
    %>  
           <script type="text/javascript" language="javascript">      
             alert("您还没有登录,请登录..."); 
            top.location.href="welcome.jsp";
            </script> 
    <%  
        }  
    %>  
  </body>
该界面是通过判断登录的user内容是否为空,如果为空,即没有登陆,那么就将页面跳转至登录页面。

注意这里的top.location.href的表达方式,这可以让你的页面是最外层的页面跳转。如果你写成window.location.href有时候就无法实现整个页面的跳转。

在这之前,java后台需要使用request.getSession().setAttribute("users",users);将内容保存至session中。这样才能在jsp页面中session.getAttribute("users")取得值。

另外在web.xml中需要设置session的时间:

 <session-config>
<session-timeout>30</session-timeout>  <span style="color:#3366ff;"><span style="font-family:Arial;"><!--单位为分钟,30分钟--></span></span>
</session-config>
设置好了上述的内容后,再将需要限制访问的jsp页面的头包含: 

<%@ include file="loginCheck.jsp"%>
这样当访问该页面时,如果没有登录或者session过期,都会跳转到登录页面。

参考:

1.http://blog.csdn.net/lidawei201/article/details/8513827

2.http://www.tuicool.com/articles/6fQBFzF

ru_li
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录判断器,在跳转之前先判断你的登录状态
11-12
登录判断器在你登录之前帮你判断是否登录,假如没有登录则去登录,假如登录了则直接跳转到目标页面。
session实现用户验证码登录
lyu2019的博客
05-18 4658
session实现用户验证码登录
学习建立web前端登录与注册页面
最新发布
2303_76505156的博客
05-14 603
主要运用了函数:document.forms[ ][ ]两个值分别为表名与值名将得到的值存有一个变量;本次我学习的自我建立 web前端登录与注册页面,本次参考了“小k师兄”哔哩哔哩up主的思路,大家要是感兴趣可以去多看看。主要是先修饰了各个标签之间的外边距与内边距,<from>标签修饰宽度与高度,加入了背景颜色运用了rgba格式对齐修饰。js的编写,我本身学习的js还未能熟练运用所有js对我来说有的难,也是参考了多个代码在自我慢慢写出来的。本次登录功能实现了密码与用户号的校验功能。消除内外边距在进行编写。
session实现用户登录后跳转到原页面
小糊涂仙
06-10 5598
又想起以前遇到的一个问题(也不算是问题吧),为了提高用户体验,当用户没有登录的情况下可以访问一部分网页,但是当用户尝试访问必须登录才有权限的网页时,这时可以在当前网页跳出登录框或者跳转登录页面,如果是跳的登录框(这种我没做过哎),那登录后当然还是留在原网页,只是把登录框撤掉就可以了。那么如果是调到了登录页面,用户登录后该跳转到哪个网页去呢,跳到首页吗?这样很显然不利于用户体验感,...
Session详解
Gorden的博客
12-30 4747
session详解
session一过期 就跳到登录页面
苦逼码农的博客
06-07 1826
package com.hnyl.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException;
Session过期后自动跳转登录页面的实例代码
09-02
这种方式更加灵活,可以直接控制HTTP响应,确保用户在Session过期后能够被正确地引导回登录页面,重新验证其身份。在实际应用中,还需要考虑其他因素,如Ajax请求的处理、防止无限重定向问题以及提供友好的提示信息...
重写 ajax 实现 session 超时跳转登录页面实例代码
10-19
后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面跳转,确保无论用户是通过常规链接还是Ajax请求,一旦Session超时都能被正确引导到登录页面。这种做法不仅维护了用户操作...
webix+springmvc session超时跳转登录页面
11-30
在用户会话超时时,通常需要将用户重定向至登录页面以重新验证身份。然而,对于使用Webix库进行AJAX请求的应用来说,直接在服务器端重定向到登录页面可能不会生效,因为异步请求不会更新整个页面。为了解决这个问题...
PHP通过session id 实现session共享和登录验证的代码
10-28
这样,即使用户在不同的页面间跳转,服务器也能识别出是同一个用户,从而保持用户的登录状态。 **Session共享** 在多服务器环境(如服务器集群)中,Session共享成为必需,以确保用户在任何服务器上都能保持登录...
Vue+Flask实现简单的登录验证跳转的示例代码
08-28
本示例代码展示了如何使用Vue和Flask实现一个简单的登录验证跳转功能,展示了前端和后端之间的交互过程,以及如何使用Session机制来存储用户信息。 知识点: * Vue框架的基本使用 * Flask框架的基本使用 * 模板...
SSM-登录注册01
qq_44776801的博客
06-05 341
SSM-登录注册01 JSTL c:if 判断登录/注册,用户名显示/注销登录 c:if可以嵌套使用 <!-- 如果用户的session为空则显示登录注册 --> <c:if test="${AlxUser_Session.alx_uname==null }"> <li><a href="${pageContext.request.contextPath }/toAlxregister.action">注册</a
判断session失效,并跳转登录页面
weixin_34216196的博客
04-17 1080
为什么80%的码农都做不了架构师?>>> ...
session页面的跳转
Guard_Jun的博客
10-09 818
1.首先,我们先创建一个数据库,并且添加好数据 2.创建一个Bean包写Uesr package org.jun.bean; public class User { private Integer Id; private String UserName; private String Pwd; private String Sex; private Integer Age; @Override public String toString() { return "Us
(五)页面存储sessionStorage和localStorage
w_t_y_y的博客
05-07 864
一、cookie、sessionStorage和localStorage的区别: 二、demo:
携带需要的数据切换下一个页面 sessionStorage
fxqyilu的博客
05-15 710
我们时常会遇到一些情况就是,当我们跳转到新的页面的时候,原来的页面数据却无法获取,这时候,我们则需要用到本地存储 sessionStorage。 sessionStrorage 是仅在当前会话下有效,关闭页面或浏览器后被清除,所以这个用来查询则非常实用。我们将我们需要查询的文章或者是数据的id携带跳转进入下一个页面,则可以显示对应id的数据,并且这个查询互不干扰,十分省事。 //点击进入编辑页...
js window.location.href之后,session丢失的问题
Thancks
01-11 2万+
今天一个小伙伴问我问题,就是java后台把数据放入sessionjsp里js重定向页面之后就取不到session里面的数据了,而且他本地可以,服务器上却取不到session下面是他写的重定向代码:我很少写前端,所以也蒙圈了,带着奇怪的问题google了下,发现问题的原因了session lost with window.location.href   大概意思就是:window.location
前端页面跳转session丢失问题
热门推荐
Nothing
04-14 2万+
最近自己在搞后端采用分布式多台服务器部署,然后前后端分离的开发方式,页面在使用window.location.href 跳转方式或者其它前端的跳转方式的时候,再向后端应用服务器请求Cookie sessionid总是获取不到,这个怎么办,仔细分析后原来是跨域的问题,前端我使用了Hbuilder开发工具,默认用它起的服务都是8020端口的,但是我向后台请求是其它端口,这就相当于我又新打开了一个页面进
加上输入错误,输出信息并在3秒后跳转至登录界面
06-10
好的,以下是一个基于JSP的库存管理系统登录页面的实现代码,包括输入错误时输出信息并在3秒后跳转至登录界面,供参考: login.jsp: ``` <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>库存管理系统登录</title> </head> <body> <h1>库存管理系统登录</h1> <form action="login.jsp" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <button type="submit">登录</button> </form> <% String message = (String) request.getAttribute("message"); if (message != null) { out.println("<p style='color:red'>" + message + "</p>"); } %> </body> </html> ``` login.jsp页面的Java代码部分: ```java <% String username = request.getParameter("username"); String password = request.getParameter("password"); if ("admin".equals(username) && "admin".equals(password)) { session.setAttribute("username", "管理员"); response.sendRedirect("index.jsp"); } else if (username != null || password != null) { out.println("<p style='color:red'>用户名或密码错误,请重新输入!</p>"); response.setHeader("refresh", "3;URL=login.jsp"); } %> ``` 在这个例子中,我们使用了一个基于JSP的简单登录系统,当用户在登录页面输入用户名和密码并点击登录按钮时,系统会将用户名和密码传递给同一个页面(login.jsp)进行验证。如果用户名和密码都正确,则会将用户名保存在session中,并跳转到首页(index.jsp),在首页上会显示已登录的管理员姓名。如果用户名或密码错误,则会在页面上输出错误提示信息,并在3秒后返回登录页面(login.jsp)。 需要注意的是,为了避免CSRF攻击,我们在登录表单中使用了POST方法,并在login.jsp中使用了JSP的内置对象request来获取用户输入的用户名和密码,并使用了JSP的Scriptlet来进行用户验证。此外,我们还在login.jsp中使用了JSP的内置对象out来输出错误提示信息,并使用了response.setHeader()方法来设置页面跳转延迟时间和跳转地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值