问题描述
我现在学习过程中用的是登录成功时在session中添加信息,然后其他jsp页面中加上检查session的java代码,session不存在就跳转到其他界面(登录页面提示页面),session信息存在就可查看此网页。请问实际生产过程中,这一过程一般是怎么实现的?谢谢。
解决方案
解决方案二:
你有注册登录功能。那就在你需要登录后才能访问的页面添加一个session判断。request.getSession()获取session,如果有只就正常访问,无值就调整到指定页面。登录页面需要在登录的时候,将登录信息存在session中。
解决方案三:
拦截器。。。
解决方案四:
一般是有登陆页的。只有通过登陆页才能进入到其他页面。当然期间也会有session判断。就像淘宝啊,只有登陆后,才能进入其购物等页面。
解决方案五:
引用1楼scarqiang的回复:
你有注册登录功能。那就在你需要登录后才能访问的页面添加一个session判断。request.getSession()获取session,如果有只就正常访问,无值就调整到指定页面。登录页面需要在登录的时候,将登录信息存在session中。
是的,我就是这么做的。但是总感觉这样是不是太简单了?会不会存在安全隐患什么的?
解决方案六:
一般来说,一个管理系统的后台,都是用filter拦截器来控制请求调转,用户登录,把信息放到session中,每次请求都经过filter,先判断session是否有值,如果有值,则执行filterChain.doFilter(request,response);,没值调转登录页面response.sendRedirect(request.getContextPath()+"/web/manager/logout");
时间: 2024-10-03 20:03:54