У меня есть страница входа в систему и пользовательская информация, которая отображается после входа в систему. Как я могу заблокировать пользовательскую информационную страницу от прямого доступа пользователя? Как я могу реализовать это с помощью сеанса?JSP запрещает прямой доступ к URL-адресу не зарегистрированным пользователем
2
A
ответ
4
При входе в систему поместите найденный объект User
в сеанс.
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = userDAO.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
response.sendRedirect("secured/userpage");
} else {
request.setAttribute("error", "Unknown username/password combo, please try again");
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
Затем осуществить Filter
, который просто проверяет наличие вошедшего в систему пользователя в сеансе.
if (((HttpServletRequest) request).getSession().getAttribute("user") != null) {
chain.doFilter(request, response); // Logged in, so just continue.
} else {
response.sendRedirect("login"); // Not logged in, redirect to login page.
}
Карта этот фильтр на шаблон URL из /secured/*
(или что-нибудь еще, что вы хотите) и поставить защищенные страницы, как на информационной странице пользователя в той же папке.
Чтобы выйти из системы, просто сделайте session.removeAttribute("user")
или, более подробно, session.invalidate()
.
Смежные вопросы
- 1. Laravel запрещает прямой доступ к ajax-маршруту
- 2. IIS запрещает прямой доступ к изображениям
- 3. Как отключить прямой доступ к страницам jsp?
- 4. Htaccess запрещает доступ к /text.php
- 5. Прямой доступ к памяти
- 6. htacess не запрещает доступ к файлу
- 7. GitLab.com запрещает доступ к репозиторию
- 8. Прямой доступ к видеокарте
- 9. Прямой доступ к видео
- 10. Может ли JSP EL делать прямой доступ к атрибутам
- 11. запрещает пользователю напрямую обращаться к файлу jsp
- 12. Прямой доступ к перекресткам прямой линии связи
- 13. nginx запрещает доступ к JS и CSS
- 14. createuserwizard не регистрируется автоматически зарегистрированным пользователем
- 15. Фильтр резервирования, созданный зарегистрированным пользователем
- 16. Ограничить доступ к контенту только зарегистрированным пользователям
- 17. прямой доступ к форме VISIO не работает
- 18. emberjs прямой доступ к ресурсу не работает
- 19. Прямой доступ к графике Sprite
- 20. Прямой доступ к базе данных
- 21. Прямой доступ к DAO из шаблонов Java
- 22. Отключить прямой доступ к изображениям
- 23. C++ Прямой доступ к проводам
- 24. Запретить прямой доступ к файлам
- 25. Прямой доступ к части массива
- 26. Прямой доступ к учетной записи Dropbox API
- 27. Прямой доступ к жесткому диску?
- 28. Запретить прямой доступ к файлам
- 29. Прямой запрос от сервлета к jsp
- 30. Прямой доступ к Amazon S3 Доступ запрещен