使用session保护受限页面
2004-10-21 17:54
309 查看
chklogin.jsp:
<%@ page language="java" pageEncoding="GBK" import="news.admin.*"%>
<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>Lomboz JSP</title>
</head>
<body bgcolor="#FFFFFF">
<%
String username = request.getParameter("username");
String password = request.getParameter("password");
CheckManagers checkManagers = new CheckManagers();
//查询数据库,验证用户名和密码
if (!checkManagers.checkLogin(username, password)) {
%>
username or password may be incorrect. Please go back.<br>
<a href="index.jsp">Return to admin entrance</a>
<%
} else {
//用登陆名标示Session。
session.setAttribute("UNIQUE_CHECK_STRING", username);
response.sendRedirect("main.jsp");
}
%>
</body>
</html>
session-guard.jsp:
<%@ page language="java" pageEncoding="GBK" %>
<%
String uniqueCheckString = (String)session.getAttribute("UNIQUE_CHECK_STRING");
if (uniqueCheckString == null) {
//销毁当前Session
session.invalidate();
//重定向到WEB应用的首页。转到首页后,服务器会自动创建一个新的Session。这个新的Session不含登陆名标示,无法访问受限页面。
response.sendRedirect(request.getContextPath() + "/index.jsp");
//为了防止该response.sendRedirect()语句与受保护页面本身的response.sendRedirect()发生冲突,应该使用return语句屏蔽受保护页面中的语句。
return;
}
%>
main.jsp:
//在任何需要保护的JSP页面中加入这一行:
<%@ include file="/admin/session-guard.jsp" %>
相关文章推荐
- php中使用session避免在刷新页面造成反复提交表单
- 使用jsp的forward指令进行页面跳转时注意session对象的清除
- JAVA Web 安全机制----使用filter验证session用户和页面缓存问题处理
- [导入]关于在ashx页面中使用Session的问题
- 使用Frame引用跨域站点页面时,Session失效问题解决方案
- 使用filter验证session用户和页面缓存问题处理
- jsp页面中使用javascript获取后台放在request或session中的值
- 防止页面重复提交(使用UUID--Session)
- jsp页面和js代码中使用sessionScope获取session值
- 20151230:在一般处理程序页面使用Session<转>
- 使用querystring,session变量以及server.Transfer方法来实现页面间的值传递
- 使用Session在JSP页面间传递表单内容
- php session阻塞页面分析及优化 (session_write_close session_commit使用)
- 页面切换语言包使用session不用cookie
- 页面使用密码保护代码
- 用Session对Web页面进行保护
- ajax提交session超时跳转页面使用全局的方法来处理
- struts2系列十之4中获取使用request,session,application的方法和页面显示的三种方法【后期ognl算第四种】
- 解决使用框架session过期后主页面中显示登陆页面问题
- webForm 页面中使用session要注意的事项