我正在嘗試使用servlet和jsp創建一個簡單的Web應用程序,並且我想使用會話來維護用戶會話(實際上我有一個登錄頁面)。在Java Servlets中的會話
我的問題是:是否有必要控制會話在每個servlet中對該用戶是否有效,因爲我有多個servlet重定向到不同的jsp頁面。
例如:
的Login.jsp - > Login.java(servlet的)(控制如果登錄有效 與否)
如果登錄是有效的,它重定向Welcome.jsp頁面中的用戶。在這裏用戶可以做一些東西,而不是調用另一個servlet類。在最後一個servlet中,是否有必要在顯示相應的.JSP頁面之前控制會話是否有效?
也許,使用ServletFilter是明智的做法。您可以檢查登錄,而不是寫入每個servlet。
是的,您必須檢查每個安全頁面的登錄。如果我跳過登錄並訪問我不允許查看的頁面,該怎麼辦?
這聽起來像你試圖在這裏重新發明輪子。實施Spring Security要比構建自己的安全架構容易得多。
這將控制用戶可以訪問的頁面以及會話處理。你甚至不需要在你的架構的其他部分使用Spring,因爲它是如此即插即用。
我很想回答同樣的問題,但如果他在談論這個,他可能是一個新手。讓他學習基礎知識:) –
事實上,我對創建webapps並不瞭解太多!我知道春天,或struts,但我想先學習基礎知識,也是因爲我想做的事情非常簡單,只爲學校!所以我不會爲了三個servlet和jsp頁面而讓我的生活複雜化! ...順便說一句,「他」是一個「她」:)謝謝反正的建議:) – Totoro
你應該去javax.servlet Filter。其它
在任一請求到資源( servlet或靜態內容)執行過濾任務,或從一個資源,或者 二者的響應的接口。
基於用戶身份的身份驗證阻止請求是可以使用Filter執行的常用功能之一。
這個article應該可以幫助你開始。
非常感謝!我正在嘗試:) – Totoro