我的应用程序中有2页:Login.aspx& Home.aspx。
现在,如果用户没有登录,他就不应该从网络浏览器访问Home.aspx。
我知道这可以通过会话,但不知道如何实现相同的。
让我知道怎么做?
谢谢!
答案 0 :(得分:0)
我处理此问题的方法是在成功登录时设置令牌。然后在每个页面的加载事件中,我检查是否设置了令牌。如果没有令牌,他们会被重定向。根据应用程序的性质,我将它们发送到未授权的页面或登录屏幕。
通常我会将令牌保留在会话中,但如果您希望允许用户在会话中保持登录,那么浏览器cookie也应该可以正常工作。
答案 1 :(得分:0)
我不知道你到底想要什么,但这是一个解决方案 1.像这样成功登录后创建seesion变量
Session["username"] = textbox1.text;
在您创建会话变量后使用
Server.Transfer的()
方法
这是我知道如何做到这一点并且祝你好运的唯一途径
答案 2 :(得分:0)
您可以使用方法
在登录后创建会话HttpSession obj1=request.getSession();
请注意,此方法没有参数。
现在转到调用主页的servlet或jsp,并使用方法在那里创建另一个会话
HttpSession obj2=request.getSession(false);
请注意,我在这里采用了false参数来阻止用户
如果他没有创建登录时间的会话,这意味着他还没有登录。
现在进行检查:
if(obj2.isNew()){ response.Redirect(loginpage url)}