Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如何在项目中的所有 servlet 和 JSP 中使用会话?
当我转到我的项目中存在的一个 JSP 页面时,直接在 URL 中写入 JSP 文件名,例如localhost:8080/XYZ/abc.jsp,在不验证登录的情况下,JSP 页面正在浏览器中打开。
localhost:8080/XYZ/abc.jsp
我如何管理 JSP 页面和 servlet,以便在没有登录身份验证的情况下无法访问任何页面?
我建议这样做的方法是构建一个Filter。这可用于在 servlet 或 JSP 处理请求之前和之后运行代码。您可以构建一个过滤器来检查用户的会话是否有效,如果不是,则将用户重定向到登录页面或“未经授权”页面。这也将使您免于向要保护的每个 JSP 文件添加身份验证逻辑。
也许这篇博文会有所帮助。
使用 Servlet 身份验证并使用 Servlet 安全性保护您的网页。
请阅读这里。
如何保护我的 Java Web 应用程序?