1

我已经设法创建了一个安全的 Web 服务,它使用随机盐存储密码的哈希值

但是现在用户填写了正确的用户名和密码后,他被重定向到 index.html 页面。

现在我的任务是创建与您在左角的 stackoverflow 中看到的相同的东西 - 我希望用户看到他的用户名,并在其旁边有一个注销选项。

但是因为我从来没有做过这样的事情,你能推荐我应该遵循的步骤和一些教程 - 或者你认为我应该阅读的任何内容

4

3 回答 3

2

您使用的技术堆栈是什么?JSP+Java?JSF + Java ?Struts + Java ? 或任何其他?不管你用什么。大多数框架都有会话的概念。当用户在填写表单后点击提交按钮时,将“用户名”存储为会话。成功验证后,从会话中提取存储的“用户名”。http://www.javatpoint.com/cookies-in-session-tracking http://www.tutorialspoint.com/jsp/jsp_session_tracking.htm

于 2013-05-05T17:53:52.337 回答
1

最简单的方法是链接到类似的页面

http://www.example.com/logout.jsp

与 logout.jsp 相比,您可以从 DB 中注销用户(如果您使用它)并销毁 SESSIONS 和 COOKIES。之后,您会重定向到网页的索引页面。重定向到最后一页并不总是可能的,因为用户可能已经在某些仅登录的网络部分中。好消息是在真正注销之前检查用户是否已登录,但所有这些东西都在 logout.jsp 中。没有必要比它更复杂:-)

于 2013-05-05T18:07:54.630 回答
1

当您使用 JSP 时,您应该使用 HttpSession。因此,您只需invalidate在访问注销页面时调用方法(在本例中为logout.jsp):

<% session.invalidate(); %>
<% response.sendRedirect("index.jsp"); %>

如果您使用的是 servlet,则可以在那里进行处理。

如果你想了解更多关于 JSP/servlet 开发的知识,我向你推荐这个系列的视频,如果你没有什么经验的话,它们很容易上手。

于 2013-05-05T18:17:46.570 回答