保护JSP页面免受未经授权的访问

时间:2014-12-12 18:50:05

标签: jsp security google-login

我有一个非常简单的page1.jsp文件,其中实现了Login-with-Google按钮。我有另一个page2.jsp文件,其行为应该是:

a)如果用户已成功登录Google,请显示页面

b)否则,显示错误消息

实现此目的的最佳方法是什么?我知道GWTP中的GateKeeper注释,但我不能在这里使用它们。

1 个答案:

答案 0 :(得分:1)

成功登录后,您必须在HttpSession对象中存储一个标志。在为控制访问实现过滤器之后。

这是一个例子:http://www.journaldev.com/1933/java-servlet-filter-example-tutorial