我正在我的Web项目中使用OAuth google登录,现在我已经成功使用HTML页面中的OAuth登录成功登录。我想检查用户是否已登录(即是否未登录) -in,那么他不应该访问我项目的其他页面,例如,对于带密码的常规Java登录,我们使用过滤器概念,就好像他没有登录时一样,它重定向到登录页面。我如何在使用HTML和servlet的Web项目中使用OAuth进行相同的操作(过滤器概念)。并且我也不知道如何将OAuth中用户登录的id_token传递给servlet,因为我是这方面的初学者。
帮助表示赞赏。
答案 0 :(得分:0)
我所做的是,我在html中创建了一个隐藏的输入(例如),并在OAuth sigin按钮中创建了一个隐藏的输入,当我登录时,将该隐藏的值更改为由 getElementById登录的用户的名称。值,然后在servlet中,我使用 getParameter 获得了用户名,并进行了会话,如果会话值为null,则重定向到登录页面,否则该页面有效,因此用户无法访问您的Web应用程序的其他页面没有sigin。