2
我有登录后显示的用户信息页面。如何阻止用户直接访问用户信息页面?我如何通过会话来实现?JSP拒绝未登录用户直接访问URL
A
回答
4
在登录时,将找到的User对象放在会话中。
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = userDAO.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
response.sendRedirect("secured/userpage");
} else {
request.setAttribute("error", "Unknown username/password combo, please try again");
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
然后实现一个Filter其中只检查在会话中登录的用户的存在。
if (((HttpServletRequest) request).getSession().getAttribute("user") != null) {
chain.doFilter(request, response); // Logged in, so just continue.
} else {
response.sendRedirect("login"); // Not logged in, redirect to login page.
}
地图这个过滤器上的/secured/*(或别的任何你想要的)的URL模式,并把喜欢的用户信息页面的安全网页在同一文件夹。
要注销用户,只需执行session.removeAttribute("user")或更为彻底的session.invalidate()。
相关问题
- 1. 拒绝直接访问jsp页面
- 2. 拒绝直接URL访问文件
- 3. 拒绝直接访问pdf文件,但允许当用户登录
- 4. Django - 如何拒绝直接访问记录的用户到特定的URL
- 5. 拒绝直接url访问在ajax上调用的php文件
- 6. MVC 5 Facebook登录访问被拒绝
- 7. 拒绝访问PHP的登录
- 8. 如何拒绝要直接接受的页面,只能通过登录访问
- 9. Asp.net拒绝直接访问网页
- 10. 登录WordPress的问题:警告:mysql_connect()函数[function.mysql-连接]:拒绝访问用户
- 11. 访问被拒绝以不同用户身份登录
- 12. 属性要求用户登录而不是拒绝访问?
- 13. 如果用户未登录,如何拒绝访问某个页面?
- 14. 拒绝访问用户'root'
- 15. 访问被拒绝用户
- 16. 拒绝直接访问来自URL的文件夹
- 17. 拒绝直接URL访问行动方法
- 18. 访问拒绝用户'用户'@'ip-address'
- 19. 重定向登录,当用户没有登录或用户尝试访问页面直接从URL使用angularjs
- 20. .htaccess拒绝目录访问
- 21. 另一个 “访问被拒绝的用户” error..but我可以直接登录到命令行
- 22. 直接URL访问
- 23. Drupal - 匿名用户“拒绝访问”
- 24. _mysql_exceptions.OperationalError:1045“访问被拒绝的用户
- 25. 的MySQL:拒绝访问用户
- 26. mysqldump - 用户访问被拒绝
- 27. 用户访问被拒绝(NodeJS和MySQL)
- 28. MySQL - [1045] SQLSTATE访问被拒绝用户
- 29. 访问被拒绝用户debian-sys-maint
- 30. 访问拒绝用户'''本地主机'