我有一个登录Jsp页面,当登录成功时,我不想在管理员机器上创建一个cookie。
我写了这段代码:
<%@page import="entities.LastLogin"%>
<%@page import="implementations.LastLoginManager"%>
<%@page import="implementations.Users"%>
<%@page trimDirectiveWhitespaces="true" %>
<%
String username = request.getParameter("username");
String password = request.getParameter("password");
if(username == null || password == null) return;
Users um = Users.getInstance();
if(um.authenticateLogin(username, password)) {
LastLogin thisLogin = new LastLogin(0, username, request.getHeader("User-Agent")); // log the last login
LastLoginManager.getInstance().updateLastLogin(thisLogin); // save last login
// login sucessfull so create a admin cookie
Cookie newCookie = new Cookie("admin", username);
newCookie.setMaxAge(60*60*24);
response.addCookie(newCookie);
out.print("OK");
} else {
out.println("Username or password are incorrect");
}
%>
每次OK返回时,都没有创建Cookie。
我记得当我用PHP编程时,我必须在第一行(<?php之后)编写cookie声明。不确定这是否是同一个问题,但如果是这样,我该怎么办呢?我需要在创建cookie之前验证登录信息。
我知道这里存在严重的安全问题,但它不是真正的网站,我只是在学习JSP。
如何解决?提前谢谢。