在写代码的时候,很多功能的使用需要用户先登陆;
判断用户是否登陆分为前端判断和后端判断两种方法,一般来说前端用户登录验证不安全;直接上代码。
1.前端jsp页面验证代码:
如果未登录则跳转到登录页面。注意,我这里是在登录时会将user存到session域当中。
<%
// 权限验证
if(session.getAttribute("user")==null){
response.sendRedirect("login.jsp");
return;
}
%>
登录的后台代码附上:
protected void login(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取前台页面用户名文本框中的数据
String username=request.getParameter("username");
//获取前台页面密码文本框中的数据
String password=request.getParameter("password");
System.out.println(username);
UserService us=new UserServiceImpl();
//查询用户
User user = us.getUser(username, password);
System.out.println(user);
if(user!=null){
// 获取Session对象
HttpSession session = request.getSession();
// 将用户保存到session域中
session.