session 禁止未登录越权浏览信息

关键词:session,重定向。
分析 login.htm: 负责接受用户输入信息,比如用户名和密码。
          login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。
          reogin.htm:负责用户重新输入。
          info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。
用户在login.htm中输入信息并提交后交login.jsp处理,如果合法,重定向到info.jsp;如果不合法重定向到relogin.htm重新登陆,其中表单的action属性项为:action="login.jsp"与login.htm的action项相同。用session作判断。
实现:
(1)在login.jsp中
    <%
         ...........//自己加上其他代码.
         session.setAttribute("login","ok");
         ...........
   %>
(2)在info.jsp中 注:
<%

     String login=(String)session.getAttribute("login");

     if(login!=null && login.equals("ok")){

      //do nothing;

}

else{

    response.sendRedirect("relogin.htm");

}

%>

<1>注意大小写respone request setHeader setAttribute getAttribute String
<2>重定向常用:response.sendRedirect("relogin.htm");

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值