实现非登录用户的拦截
近期在做网页登录页面时总想到非登录用户直接访问我登陆后要跳转的页面是不是太不安全了,所以我也查了很多的资料,大部分是filter拦截以及web.xml的设置,对新手我觉得非常不友好,但是我最后用session实现了,在此我分享给大家
首先通俗的说一下什么是session,Session就是记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。
那么我们这样想,当你登陆成功后(后台服务器验证成功时),就可以向session中添加一条信息,然后在你要跳转的jsp页面中加上一个if语句。让我们看下代码:
if(list.get(0).get("password").equals(password)) {//这个是服务器登录的验证,每个人写法不同
HttpSession session = request.getSession(true);//获取session
username=list.get(0).get("username");//这里我们获取数据库中的username,也就是登陆者的名字
session.setAttribute("user", username);//我们把刚刚的username添加到session中
result="登录成功";
//我这里的变量是在外面定义的,你们注意下哦~
WebUtil.handleResponse(response, "success",result );//这是我的一个封装类,你们不用管
return;
}
我注释打得挺多,不过很简单,就是你要在你的服务器密码验证成功语句中多写出这两句
HttpSession session = request.getSession(true);
session.setAttribute(“user”, username);
那么现在session中有我们的user信息了,我们就要在我们即将跳转的页面写上一个验证,看代码:
<%
String username = (String) session.getAttribute("user");
if(username==null){
response.sendRedirect("login.jsp");
}
%>
很好理解吧,就是我取不到session里面的username信息时就回到登录页面了。
帮助到你了吗,如果还有什么问题的话,评论一下,我把整页代码发出来。