如何在JSP中檢查用戶是否已登錄（使用JSTL <if>語句），並顯示用戶名？

Question

我知道這裏有很多類似的問題 - 其中大多數是指用servlet過濾器實現這個概念。

我正在使用基於表單的聲明式安全方法。而且，當某個用戶在登錄表單中輸入他（她）的憑據（用戶名和密碼）時，他將被重定向到某個/受保護的jsp頁面。該網頁的部分內容是：現在

Hello <%=request.getUserPrincipal().getName().toString()%> 
    You are able to view this page because you are authorized user. 

，如果用戶已登錄，我想顯示他/她的用戶名，不管它的安全jsp頁面或沒有。事情是這樣的：

<c:if test="${statement that checks if some user is logged in}"> 
    User: ${username of the logged user here} 
</c:if> 

編輯 我也想更換JSP腳本部分：<%=request.getUserPrincipal().getName().toString()%>適當JSTL命令。

Answer 1

我錯過了pageContext對象在這兩種情況下，request本身並不是在JSP頁面中隱含的對象。

<c:if test="${not empty pageContext.request.userPrincipal}"> 
    User <c:out value="${pageContext.request.userPrincipal.name}" /> 
</c:if> 

和JSTL等效<%=request.getUserPrincipal().getName().toString()%>是：<c:out value="${pageContext.request.userPrincipal.name}"/>

Answer 2

<c:if test="${not empty pageContext.request.userPrincipal}"> 
    User: <c:out value="${pageContext.request.userPrincipal.name}" /> 
</c:if> 

使用c:out正確地轉義打印值並防止XSS攻擊。