c.除了首页外,
我们习惯把页面隐藏到WEB-INF目录下
这样就避免了直接访问项目目录下的页面
我们习惯把页面隐藏到WEB-INF目录下
这样就避免了直接访问项目目录下的页面
放在WEB-INF下的页面必须通过forward才能访问到
方法二:
在登录验证的Servlet中,登录成功条件下加入
request.getSession().setAttribute("username", username);
在不希望被直接访问的页面中加入
<%
String username=(String)session.getAttribute("username");
if(username==null){
response.sendRedirect("adminlogin.jsp");
}
%>
String username=(String)session.getAttribute("username");
if(username==null){
response.sendRedirect("adminlogin.jsp");
}
%>