我只是想问一下如何确保用户仍处于登录状态。如果他/她没有登录,则不允许访问页面。看,在登录页面时,我使用过滤器来检查用户是否存在。我想知道我是否可以使用过滤器来检查用户是否仍在登录?唯一的问题是,我试过了,但是当我直接在地址栏上键入 url 时,页面仍然显示,现在是空值。如何在 Java 中正确地做到这一点?
最佳答案
您使用的是什么网络框架?
是的,在大多数情况下使用过滤器/拦截器
是可以实现的,尤其是普通的 web 应用程序。在您的情况下,您很可能没有使无效用户无效/无效,或者没有将无效用户重定向到另一个页面(例如 login
页面)。
如果您使用的是 Struts 或 Spring,我强烈建议您查看 Spring Security (Former ACEGI) 的方向或 Apache Shiro因为很可能虽然您自制的解决方案看起来可行,但它们并不能证明是恶搞。
关于java - 如何确保用户仍然使用 Java Web 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7072972/