Код сеанса работает неправильно. Я скопировал ссылку и после выхода из системы, когда попытался получить доступ к этой ссылке, чем она работала, не спрашивая логин.Сессия не работает должным образом в jsp
Вот код моей страницы входа в систему, на которой я создал сессия:
String user_name=request.getParameter("user_name");
String pass=request.getParameter("pass");
session.setAttribute("user_name", user_name);
session.setAttribute("pass",pass);
Вот код этой страницы, на которой я передал мою сессию:
String user_name = (String)session.getAttribute("user_name");
Вот код выхода из системы страницы:
session.setAttribute("user_name", null);
session.invalidate();
response.sendRedirect("index.jsp");
response.addHeader("cache-control","no-cache");
Как проверить, вошел ли кто-нибудь в систему? (не храните пароли в сеансах .. :-)) – DarkBee
'String user_name = (String) session.getAttribute (" user_name "); ' ' user_name' будет пустым, а при переходе на страницу входа в систему будет перенаправлено. вы можете проверить его на 'sysout' – Pravin
В сеансе не проверяется, вошли ли вы в систему или нет. Он просто хранит атрибуты для данного пользователя (аутентифицированные или нет). Ваша задача проверить, прошел ли аутентификация пользователя перед доступом к ограниченному ресурсу. –