session 禁止未登录越权浏览信息
2004-10-09 16:49
246 查看
关键词:session,重定向。
分析 login.htm: 负责接受用户输入信息,比如用户名和密码。
login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。
reogin.htm:负责用户重新输入。
info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。
用户在login.htm中输入信息并提交后交login.jsp处理,如果合法,重定向到info.jsp;如果不合法重定向到relogin.htm重新登陆,其中表单的action属性项为:action="login.jsp"与login.htm的action项相同。用session作判断。
实现:
(1)在login.jsp中
<%
...........//自己加上其他代码.
session.setAttribute("login","ok");
...........
%>
(2)在info.jsp中 注:
<%
String login=(String)session.getAttribute("login");
if(login!=null && login.equals("ok")){
//do nothing;
}
else{
response.sendRedirect("relogin.htm");
}
%>
<1>注意大小写respone request setHeader setAttribute getAttribute String
<2>重定向常用:response.sendRedirect("relogin.htm");
分析 login.htm: 负责接受用户输入信息,比如用户名和密码。
login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。
reogin.htm:负责用户重新输入。
info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。
用户在login.htm中输入信息并提交后交login.jsp处理,如果合法,重定向到info.jsp;如果不合法重定向到relogin.htm重新登陆,其中表单的action属性项为:action="login.jsp"与login.htm的action项相同。用session作判断。
实现:
(1)在login.jsp中
<%
...........//自己加上其他代码.
session.setAttribute("login","ok");
...........
%>
(2)在info.jsp中 注:
<%
String login=(String)session.getAttribute("login");
if(login!=null && login.equals("ok")){
//do nothing;
}
else{
response.sendRedirect("relogin.htm");
}
%>
<1>注意大小写respone request setHeader setAttribute getAttribute String
<2>重定向常用:response.sendRedirect("relogin.htm");
相关文章推荐
- 小议sqlserver数据库主键选取策略
- 千年零一虫
- ATL实现Connection Point的一种简单的方法
- c#接简单数据库操作类
- javascript表单之间的数据传递!
- Java测试规范(引用)
- 在线等,一个十万火急的问题
- 独具量身定做特色的管理软件--数据大师
- oracle中的分页
- Java面试题目
- delphi中的时间操作技术(2)
- 关于数据库备份的问题!
- 解析IP地址为主机域名
- 将某一主机域名解析为IP地址
- 在做控件的存取控制时碰到的问题,请教各位!
- 关于目前的方向
- sql server7.0数据库恢复
- 有关TrueDBGrid的问题向各位大虾请教
- 力争最简单把*、&说清楚
- 一个画图类,类似ms_chart的线图,适用于科学仿真数据分析(一)