仅在凭据正确时才重定向到页面

时间:2013-05-07 09:41:00

标签: jsp session

我在维持会话时遇到问题。我有两个文件login.jspwelcome.jsp

如果login.jsp中的凭据正确提供,则会重定向到welcome.jsp。但是,我现在面临的问题是,如果我更改了网址中的文件名,我可以在没有任何凭据的情况下访问welcome.jsp

我希望只有在提供正确的凭据时才能访问文件welcome.jsp

1 个答案:

答案 0 :(得分:0)

1)当用户登录时,将用户名密码存储在Session属性中。

session.setAttribute("username", <Username variable>);
session.setAttribute("password", <Password variable>);

2)然后在welcome.jsp执行此操作:

String username = "";
String password = "";

username = session.getAttribute("username");
password = session.getAttribute("password");

if(username.equals("") || password.equals("") || username == null || password == null)
{
response.sendRedirect("login.jsp");
}