我在我的网络项目中使用 OAuth google 登录,并且我已在 HTML 页面中使用 OAuth 登录成功登录,现在我想检查用户是否已登录(即)是否未登录-然后他不应该访问我的项目的其他页面,例如,对于使用密码的正常java登录,我们使用过滤器概念,就好像他没有登录一样,它会重定向到登录页面。我如何使用 HTML 和 servlet 在我的 web 项目中使用 OAuth 做同样的事情(过滤器概念)。而且我也不知道如何将 OAuth 中用户登录的 id_token 传递给 servlet,因为我是这方面的初学者。
感谢帮助。
最佳答案
我所做的是,我在 html 中与 OAuth 登录按钮一起创建了一个隐藏输入(例如),当登录时,我将隐藏的值更改为通过 getElementById 登录的用户的名称。 value 然后在 servlet 中,我使用 getParameter 获取用户名并创建一个 session ,如果 session 值为 null,则重定向到登录页面,否则页面正常工作,因此用户无法访问您的网络应用程序的其他页面没有登录。
关于javascript - 将 OAuth id token 从 html 页面传递到 servlet,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56574006/