1

私はjspのセッションについて学んでいます。

ログインを送信してサーブレットに渡すアプリケーションがあります。サーブレットが正しい場合は、新しいセッションを作成し、page.jsp をクライアントに送信します。ページはセッションが存在するかどうかを確認し、そうでない場合は新しいセッションを作成し、ユーザーをブロックします。

セッションがあるときにこのページにアクセスする可能性をブロックしたいのですが、次を使用すると:

<%@ page session=false %@>

古いセッションへのアクセスを失います (存在する場合)。jsp を強制的に古いセッションに接続するが、新しいセッションを作成しないようにする方法は?

何か見逃した場合は、次のことに非常に感謝します。

  • ベストプラクティス
  • リンク、説明など
  • アドバイス:)
4

1 に答える 1

1

セッションを作成できません。セッションのみを取得できます。これは、以前に作成されたセッション (存在する場合) を返すか、セッションを作成してそれを返します (まだセッションが存在しない場合)。

ログインしていないユーザーでもセッションを行うことができます。実際、 を持たない JSP をブラウズすると、デフォルトで 1 つになりますsession=false。認証は単にセッションを取得し、セッションにauthenticatedフラグ (またはuserIdトークン) を保存する必要があります。

認証されたユーザーがログイン ページに移動したくない場合は、ユーザーがこのページに移動したときに、userIdトークンが既にセッションにあるかどうかを確認し、他のページにリダイレクトします。

于 2012-11-14T13:28:48.183 に答える