我是Java EE编程的初学者,我正在努力创建我的第一个Web应用程序。
以下是我试图找出的内容:
我了解如何在验证用户名和密码后使用HttpSession对象启动会话
在此过程之后,我应该在每个受保护的页面中验证(进行测试(如果))(只有经过身份验证的用户才能访问的 jsp文件)?
有没有更简单的方法可以做到这一点,或者我应该在每个页面中测试会话是否已启动,如果没有将该人员重定向到身份验证页面?
答案 0 :(得分:0)
如果您想使用本机Servlet API,则应创建Filter类,并在WebFilter中将其声明为web.xml,或使用@WebFilter注释。
在其中,您应该检查一些事情:
chain.doFilter(request, response);)有一个完整的tutorial here。
当然,您也可以使用框架为您执行此操作,还有一些应用程序服务器提供身份验证解决方案。但如果你真的是初学者,我建议你至少尝试“普通的”解决方案。