-2
我在維護會話時遇到問題。我有兩個文件login.jsp
和welcome.jsp
。只有在憑據正確的情況下重定向到頁面
如果login.jsp
中的憑證正確提供,它將重定向到welcome.jsp
。但是,我現在面臨的問題是,如果我更改了網址中的文件名,我可以在沒有任何憑據的情況下訪問welcome.jsp
。
我希望文件welcome.jsp
應該只在提供正確憑證時才能被訪問。
我在維護會話時遇到問題。我有兩個文件login.jsp
和welcome.jsp
。只有在憑據正確的情況下重定向到頁面
如果login.jsp
中的憑證正確提供,它將重定向到welcome.jsp
。但是,我現在面臨的問題是,如果我更改了網址中的文件名,我可以在沒有任何憑據的情況下訪問welcome.jsp
。
我希望文件welcome.jsp
應該只在提供正確憑證時才能被訪問。
1)當用戶登錄時,存儲用戶名並在Session
屬性密碼。
session.setAttribute("username", <Username variable>);
session.setAttribute("password", <Password variable>);
2)然後在你的welcome.jsp
做到這一點:
String username = "";
String password = "";
username = session.getAttribute("username");
password = session.getAttribute("password");
if(username.equals("") || password.equals("") || username == null || password == null)
{
response.sendRedirect("login.jsp");
}
檢查更新的答案。 – 2013-05-07 10:31:13