2013-05-07 61 views
-2

我在維護會話時遇到問題。我有兩個文件login.jspwelcome.jsp只有在憑據正確的情況下重定向到頁面

如果login.jsp中的憑證正確提供,它將重定向到welcome.jsp。但是,我現在面臨的問題是,如果我更改了網址中的文件名,我可以在沒有任何憑據的情況下訪問welcome.jsp

我希望文件welcome.jsp應該只在提供正確憑證時才能被訪問。

+0

檢查更新的答案。 – 2013-05-07 10:31:13

回答

0

1)當用戶登錄時,存儲用戶名並在Session屬性密碼

session.setAttribute("username", <Username variable>); 
session.setAttribute("password", <Password variable>); 

2)然後在你的welcome.jsp做到這一點:

String username = ""; 
String password = ""; 

username = session.getAttribute("username"); 
password = session.getAttribute("password"); 

if(username.equals("") || password.equals("") || username == null || password == null) 
{ 
response.sendRedirect("login.jsp"); 
} 
相關問題