2
我有登錄後顯示的用戶信息頁面。如何阻止用戶直接訪問用戶信息頁面?我如何通過會話來實現?JSP拒絕未登錄用戶直接訪問URL
A
回答
4
在登錄時,將找到的User對象放在會話中。
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = userDAO.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
response.sendRedirect("secured/userpage");
} else {
request.setAttribute("error", "Unknown username/password combo, please try again");
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
然後實現一個Filter其中只檢查在會話中登錄的用戶的存在。
if (((HttpServletRequest) request).getSession().getAttribute("user") != null) {
chain.doFilter(request, response); // Logged in, so just continue.
} else {
response.sendRedirect("login"); // Not logged in, redirect to login page.
}
地圖這個過濾器上的/secured/*(或別的任何你想要的)的URL模式,並把喜歡的用戶信息頁面的安全網頁在同一文件夾。
要註銷用戶,只需執行session.removeAttribute("user")或更爲徹底的session.invalidate()。
相關問題
- 1. 拒絕直接訪問jsp頁面
- 2. 拒絕直接URL訪問文件
- 3. 拒絕直接訪問pdf文件,但允許當用戶登錄
- 4. Django - 如何拒絕直接訪問記錄的用戶到特定的URL
- 5. 拒絕直接url訪問在ajax上調用的php文件
- 6. MVC 5 Facebook登錄訪問被拒絕
- 7. 拒絕訪問PHP的登錄
- 8. 如何拒絕要直接接受的頁面,只能通過登錄訪問
- 9. Asp.net拒絕直接訪問網頁
- 10. 登錄WordPress的問題:警告:mysql_connect()函數[function.mysql-連接]:拒絕訪問用戶
- 11. 訪問被拒絕以不同用戶身份登錄
- 12. 屬性要求用戶登錄而不是拒絕訪問?
- 13. 如果用戶未登錄,如何拒絕訪問某個頁面?
- 14. 拒絕訪問用戶'root'
- 15. 訪問被拒絕用戶
- 16. 拒絕直接訪問來自URL的文件夾
- 17. 拒絕直接URL訪問行動方法
- 18. 訪問拒絕用戶'用戶'@'ip-address'
- 19. 重定向登錄,當用戶沒有登錄或用戶嘗試訪問頁面直接從URL使用angularjs
- 20. .htaccess拒絕目錄訪問
- 21. 另一個 「訪問被拒絕的用戶」 error..but我可以直接登錄到命令行
- 22. 直接URL訪問
- 23. Drupal - 匿名用戶「拒絕訪問」
- 24. _mysql_exceptions.OperationalError:1045「訪問被拒絕的用戶
- 25. 的MySQL:拒絕訪問用戶
- 26. mysqldump - 用戶訪問被拒絕
- 27. 用戶訪問被拒絕(NodeJS和MySQL)
- 28. MySQL - [1045] SQLSTATE訪問被拒絕用戶
- 29. 訪問被拒絕用戶debian-sys-maint
- 30. 訪問拒絕用戶'''本地主機'