session 禁止未登录越权浏览信息

类别:Java 点击:0 评论:0 推荐:

关键词:session,重定向。
分析 login.htm: 负责接受用户输入信息,比如用户名和密码。
          login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。
          reogin.htm:负责用户重新输入。
          info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。
用户在login.htm中输入信息并提交后交login.jsp处理,如果合法,重定向到info.jsp;如果不合法重定向到relogin.htm重新登陆,其中表单的action属性项为:action="login.jsp"与login.htm的action项相同。用session作判断。
实现:
(1)在login.jsp中
    <%
         ...........//自己加上其他代码.
         session.setAttribute("login","ok");
         ...........
   %>
(2)在info.jsp中 注:
<%

     String login=(String)session.getAttribute("login");

     if(login!=null && login.equals("ok")){

      //do nothing;

}

else{

    response.sendRedirect("relogin.htm");

}

%>

<1>注意大小写respone request setHeader setAttribute getAttribute String
<2>重定向常用:response.sendRedirect("relogin.htm");

 

本文地址:http://com.8s8s.com/it/it14836.htm