session验证并跳转至登录页面的总结

在javaweb项目中,为了更好的保证jsp页面能够在用户登录的情况下才能访问,而用户在未登录的情况下即使知道了某些特定页面的url也无法查看,实现用户授权访问,而防止非授权用户访问的情形,这里将自己在实现过程中查找的资料以及自己的实现过程记录在此。

基于安全考虑,通过session验证来空值页面的访问权限是比较方便且简单的方式。

下面是建立了一个登陆检验session的一个loginCheck.jsp页面:

 
       <%  
              if(session.getAttribute("users") == null) {    
    %>  
            
    <%  
        }  
    %>  
  
该界面是通过判断登录的user内容是否为空,如果为空,即没有登陆,那么就将页面跳转至登录页面。

注意这里的top.location.href的表达方式,这可以让你的页面是最外层的页面跳转。如果你写成window.location.href有时候就无法实现整个页面的跳转。

在这之前,java后台需要使用request.getSession().setAttribute("users",users);将内容保存至session中。这样才能在jsp页面中session.getAttribute("users")取得值。

另外在web.xml中需要设置session的时间:

 
30  
设置好了上述的内容后,再将需要限制访问的jsp页面的头包含:

<%@ include file="loginCheck.jsp"%>
这样当访问该页面时,如果没有登录或者session过期,都会跳转到登录页面。

参考:

1.http://blog.csdn.net/lidawei201/article/details/8513827

2.http://www.tuicool.com/articles/6fQBFzF

你可能感兴趣的:(java)