如何在项目中的所有 servlet 和 JSP 中使用 session ?
当我转到我的项目中存在的一个JSP页面时,直接在URL中写入JSP文件名,例如localhost:8080/XYZ/abc.jsp
,无需验证登录,JSP 页面就会在浏览器中打开。
如何管理 JSP 页面和 servlet,以便在没有登录验证的情况下无法访问任何页面?
最佳答案
我建议的方法是构建一个 Filter 。这可用于在 servlet 或 JSP 处理请求之前和之后运行代码。您可以构建一个过滤器来检查用户的 session 是否有效,如果无效,则将用户重定向到登录页面或“未经授权”页面。这还将使您无需向每个要保护的 JSP 文件添加身份验证逻辑。
也许this blog post会有帮助的。
关于java - Servlet 和 JSP 中的 session 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15825807/