日期:2014-05-18  浏览次数:20753 次

session登陆问题
怎样确保只有登陆过的用户才能访问必要的页面,
那些没有登陆的用户即使是猜到了页面的名字也访问不到?

------解决方案--------------------
做过滤filter
------解决方案--------------------
在页页判断一下(是否存在这个session),如果没有登录,就跳转到登录页面。这是一个简单的方法,
要么你就做权限。

------解决方案--------------------
登录成功后,在session里写个参数,然后在每个页面中都检查一下,如果参数值正确,那就是登录过,否则就未登录,跳转到登录页即可。大多数系统都是这么做的。
------解决方案--------------------
登陆成功的同时在session里做个标记,比如把UserBean放里面;
写一个jsp,在里面做session有无UserBean验证,以及转发;
最后在需要做验证的页面头上加 <%include file= "key.sp "%>
--简单简洁
------解决方案--------------------
同意 boy_wh520(烟在风中飘荡)
做个过滤器
------解决方案--------------------
可以采用basic验证或dogest验证,然后在服务器端采用base64编码或md5算法进行解码 .
------解决方案--------------------
登录成功的时候给session赋个值,
然后在登录页面上检查这个值是不是空。是的话就是没登录,不是的话就登录了。

最好用过滤器吧。方便很多