使用session防止未登录的用户直接跳转到结果界面

程序猿老全

于 2021-12-30 07:33:29 发布

阅读量963

点赞数

分类专栏： JavaWeb 文章标签： p2p linq debian

本文链接：https://blog.csdn.net/utoceran/article/details/122228346

版权

本文介绍了如何利用session来防止未登录用户直接访问结果页面。通过在用户首次登录成功后在session中存储信息，结合FilterLogin过滤器进行验证。若用户未登录就尝试访问结果界面，系统将自动重定向回登录页面。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

不需要jar包

声明：当用户第一次登录成功后，在session中存储相关信息，在FilterLogin中进行过滤，当判断结果一致时，即可跳转到结果界面。

如果用户没有登录成功，直接跳转到结果界面的话，那么在FilterLogin中进行过滤，使其再次跳转到登录界面，不得进入结果界面。

loginServlet.java

if(password.equals(password2)){
	req.getSession().setAttribute("loginName", name);//在session中设置变量loginName的值为name
	req.getSession().setAttribute("loginPassword", password);//......
	System.out.println("登陆成功...............");
	resp.sendRedirect("in/HH.jsp");//跳转到in文件夹下的HH.jsp
}

LoginFilter

package com.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.

最低0.47元/天解锁文章