У меня есть вопрос о входе в систему, аутентификации и т. Д. У меня есть две JSP-страницы, одна - Login.jsp и Home.jsp. Я хочу, чтобы Home.jsp был доступен только для пользователя, который успешно вошел в систему Login.jsp. Каков общий способ достижения этого? Пока это всего лишь теоретическое обоснование. (я использую .ajax-запрос на связь с сервлетов)Jsp-Страница доступна только в случае успешного входа в систему
Надежда кто-то может помочь мне с этим :)
Простой способ сделать это может быть с помощью Spring-Security. Прежде всего, убедитесь, что ваш jsp не может получить доступ напрямую по URL-адресу, например «hostname/yourAppa/home.jsp», поместите jsp в каталог WEB-INF. Используйте Spring MVC и таким образом Controler, чтобы управлять доступом к вашим представлениям (ваш jsp) и добавьте Spring Security, чтобы создать простой защищенный доступ ко всей вашей странице.
В кнопку отправки Login.jsp вы вызовете сервлет и проверьте наличие логина. Если логин не удастся перенаправить обратно Login.jsp себя.
response.sendRedirect("invalidLogin.jsp"); // invalidLogin.jsp or to ur login.jsp
См
http://met.guc.edu.eg/OnlineTutorials/JSP%20-%20Servlets/Full%20Login%20Example.aspx#
В JSP
$ .ajax ({
dataType: "json",
type: "POST",
data: { user: 'user_value',
pwd: pwd_value},
url: '/ejemplo/servletEjemplo', (Url Servlet)
success: function(data) {
if(data.exito){
window.location.href = "http://stackoverflow.com";
} else {
alert(data.mensaje);
}
}
});
в сервлете
JSONObject respJSON = новый JSONObject();
respJSON.put ("exito", true);
respJSON.put ("mensaje", mensaje);
response.getWriter(). Print (respJSON);
возвращение;
Посмотрите веб-фильтры. – skuntsel
Хорошо спасибо за ваш ответ – greedsin