セッションを維持する際に問題に直面しています。私は2つのファイルlogin.jspとwelcome.jsp.
の認証情報login.jspが正しく提供されている場合は、 にリダイレクトされwelcome.jspます。しかし、私が今直面している問題は、URL のファイル名を変更すると、welcome.jsp資格情報なしでアクセスできることです。
welcome.jsp適切な資格情報が提供されている場合にのみ、ファイルにアクセスできるようにしたいと考えています。
質問する
267 次
1 に答える
0
1)ユーザーがログインするとき、ユーザー名とパスワードをSession属性に格納します。
session.setAttribute("username", <Username variable>);
session.setAttribute("password", <Password variable>);
2)次に、これをwelcome.jsp行います:
String username = "";
String password = "";
username = session.getAttribute("username");
password = session.getAttribute("password");
if(username.equals("") || password.equals("") || username == null || password == null)
{
response.sendRedirect("login.jsp");
}
于 2013-05-07T10:24:46.613 に答える