java - Servlet 和 JSP 中的 session 管理

标签 java jsp authentication servlets servlet-filters

如何在项目中的所有 servlet 和 JSP 中使用 session ?

当我转到我的项目中存在的一个JSP页面时,直接在URL中写入JSP文件名,例如localhost:8080/XYZ/abc.jsp ,无需验证登录,JSP 页面就会在浏览器中打开。

如何管理 JSP 页面和 servlet,以便在没有登录验证的情况下无法访问任何页面?

最佳答案

我建议的方法是构建一个 Filter 。这可用于在 servlet 或 JSP 处理请求之前和之后运行代码。您可以构建一个过滤器来检查用户的 session 是否有效,如果无效,则将用户重定向到登录页面或“未经授权”页面。这还将使您无需向每个要保护的 JSP 文件添加身份验证逻辑。

也许this blog post会有帮助的。

关于java - Servlet 和 JSP 中的 session 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15825807/

上一篇:java - 关于 java 中静态变量或方法的使用的隐喻或真正清晰的解释

下一篇:java - 像 Java Web 应用程序中一样的密码保护 .htaccess

相关文章:

java - 使用 null 参数调用对任意对象的方法引用时出现 NullPointerException

java - 如何检查 JSP 页面上的 "date value",因为我已经修改了 setter 中的日期(如果它为空)

基础中没有 OU 的 OpenLDAP 上的 java 身份验证给出了无效的凭据

java - 如何使用servlets和jsp做一个SPA?

java - 自定义 JFrame 类不出现

java - IntelliJ 的 CSS 即时验证能做多少?

jsp - 使用 Netbeans 8.0.1 和 Tomcat 8.0.15 的问题

android - 最佳实践(最适合 Android): authenticate a user with Facebook or Google login

azure - 向 Azure 移动服务发出请求时出现 401 未经授权

java - 错误 StatusLogger 重新配置失败 : No configuration found for '73d16e93' at 'null' in 'null'

©2024 IT工具网  联系我们