利用session对象防止未授权用户访问系统页面
2004-12-14 21:58
731 查看
最近用JAVA做了一个B/S系统,为了防止未登陆用户访问系统,我采用了session对象来实现。如果用户通过登陆页面登陆系统,在登陆成功后,用session.setAttribute("userid",userid);往session对象中写入用户ID。我在服务端程序中加入下面一段代码:
:
:
HttpSession session = request.getSession(true); if(session.isNew())
{
response.sendRedirect("Login.htm");
}
else
{
String userid = (String)session.getAttribute("userid");
if(userid == null)
response.sendRedirect("Login.htm");
else
{
:
:
如果用户没通过登陆页面,session对象肯定是新创建的。
如果用户访问过系统的其他不需登陆就可以访问的页面,这时session对象已经创建,session.isNew()返回
false。那么需要判断userid是否为空『因为如果userid不存在session.getAttribute("userid")会返回null』,如果没有通过登陆页面,userid肯定为空,从而有效防止了未授权用户访问系统页面。
:
:
HttpSession session = request.getSession(true); if(session.isNew())
{
response.sendRedirect("Login.htm");
}
else
{
String userid = (String)session.getAttribute("userid");
if(userid == null)
response.sendRedirect("Login.htm");
else
{
:
:
如果用户没通过登陆页面,session对象肯定是新创建的。
如果用户访问过系统的其他不需登陆就可以访问的页面,这时session对象已经创建,session.isNew()返回
false。那么需要判断userid是否为空『因为如果userid不存在session.getAttribute("userid")会返回null』,如果没有通过登陆页面,userid肯定为空,从而有效防止了未授权用户访问系统页面。
相关文章推荐
- 利用session防止用户未经登录而直接访问
- 防止用户不登录帐号密码,直接访问登录后的页面
- php环境下利用session防止重复刷新页面
- session技术:防止用户频繁刷新页面
- 将实体存入到session对象和实现同一功能的jsp页面复用技术——学生管理系统心得体会
- 防止用户不登陆直接输入网址访问页面
- 利用同义词解决oracle用户访问其它schema的对象
- Session对象用于存储用户的信息。存储于session对象中的变量握有单一用户的信息,并且对于应用程序中的所有页面都是可用的。
- 【php】手机版访问手机版页面选择“电脑版”之后不回到原来的手机版页面,利用Session实现
- (15)session原理,应用(防止用户非法登录、验证码、关闭浏览器再开启浏览器还能访问之前的session)
- 利用Cookie保存数据,在浏览器页面显示用户上次访问时间
- 分享一个Flex管理系统 Session超时的时候 用户操作时自动提示并跳转到登陆页面的方法
- 用户访问MVC页面后,系统的处理机制
- 使用Filter技术防止用户非法访问页面
- jsp利用session记录登陆状态,保证用户的使用连贯性,并且防止未登录用户绕过登陆页
- 《权限控制系列2》------防止用户跳过登录页面和Session时长问题
- 利用session限制未登录用户的访问
- 防止用户直接访问jsp页面的几种办法
- Session是通过利用设置在Cookie中的id来区分访问的用户
- JSP实例-利用session在页面间传递java对象