-2

我在维护会话方面遇到问题。我有两个文件login.jspwelcome.jsp.

如果正确提供了 中的凭据login.jsp,它会重定向到welcome.jsp. 但是,我现在面临的问题是,如果我更改 url 中的文件名,我可以在welcome.jsp没有任何凭据的情况下访问。

我希望welcome.jsp只有在提供正确的凭据时才能访问该文件。

4

1 回答 1

0

1)当用户登录时,将用户名密码存储在一个Session属性中。

session.setAttribute("username", <Username variable>);
session.setAttribute("password", <Password variable>);

2)然后在你welcome.jsp这样做:

String username = "";
String password = "";

username = session.getAttribute("username");
password = session.getAttribute("password");

if(username.equals("") || password.equals("") || username == null || password == null)
{
response.sendRedirect("login.jsp");
}
于 2013-05-07T10:24:46.613 回答