登录JavaWebApp并显示jsp模板
我的问题是我的项目中有两个jsp文件:login.jsp和adminpanel.jsp
我的目标是向用户展示login.jsp模板,并让用户通过其中的表单登录
登录后,我希望我的应用程序显示adminpanel.jsp,这是我的问题,我仍然可以通过编写url来访问它/管理小组。jsp
如何禁用此选项?如果你能如此容易地到达adminpanel.jsp,那么登录就没有意义了
你可以在下面搜索框中键入要查询的问题!
我的问题是我的项目中有两个jsp文件:login.jsp和adminpanel.jsp
我的目标是向用户展示login.jsp模板,并让用户通过其中的表单登录
登录后,我希望我的应用程序显示adminpanel.jsp,这是我的问题,我仍然可以通过编写url来访问它/管理小组。jsp
如何禁用此选项?如果你能如此容易地到达adminpanel.jsp,那么登录就没有意义了
# 1 楼答案
首先,身份验证应该由servlet(本质上是控制器类)处理。其次,所有不应该像您的情况那样直接访问的视图都应该放在WEB-INF文件夹中,迫使应用程序调用相应的控制器类。在这里,您可以根据业务逻辑和会话/cookie管理强制重定向或转发
# 2 楼答案
您需要做的是在用户通过登录登录时设置会话变量。只有用户名和密码都正确时,才能使用jsp ie
之后,在所有其他页面(包括adminpanel.jsp)上检查会话变量是否存在。如果是允许用户查看页面,否则重定向到登录页面
还可以检查http_重定向或url重写,通过它们可以屏蔽原始url
查看下面的链接了解更多信息
http://www.jsptut.com/sessions.jsp
http://www.javatpoint.com/url-rewriting-in-session-tracking