我正在尝试防止URL映射。只有登录的用户才能访问welcome.jsp页面。
我的Login.java servlet如下,
package com.login;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/Login")
public class Login extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String uname=request.getParameter("uname");
String pass= request.getParameter("pass");
if(uname.equals("indrajith") && pass.equals("123")) {
HttpSession session =request.getSession();
session.setAttribute("username", uname);
response.sendRedirect("welcome.jsp");
}
else {
response.sendRedirect("login.jsp");
}
}
}
我的login.jsp页面包含以下形式,
<form action="Login">
Enter username:<input type="text" name="uname"><br>
Enter password:<input type="password" name="pass"><br>
<input type="submit" value="login">
<form>
在我的welcome.jsp页中,我正在检查用户输入的数据是什么,
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
pageEncoding="ISO-8859-1"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
if(session.getAttribute("username")==null){
response.sendRedirect("login.jsp");
}
%>
welcome ${username}
</body>
</html>
但是我的问题仍然是无论我是否登录,都可以进行URL路由。我不知道我的代码有什么问题。在StackOverflow中,有一些类似的问题,但是答案并不能解决我的问题。
谢谢!
PS:我在64位Windows计算机上使用带有Eclipse IDE的Tomcat 8.5.40。
答案 0 :(得分:1)
您在.jsp中编写的所有内容都会添加到名为_jspService()(长话短说)的方法中。设置重定向URL后,必须使用return语句来阻止jvm执行其余代码。
请记住,sendRedirect()只是jvm的另一种方法,它在响应中添加了Location头。
更新您的welcome.jsp
<%
if(session.getAttribute("username") == null){
response.sendRedirect("login.jsp");
return; // add this statement
}
%>
最好将此代码片段添加到页面顶部。