很多时候,我们都需要做用户登录和登录用户的权限管理,如何防止没登录系统的用户访问不该访问的页面呢?
第一种解决办法,在没个用户登录相关的页面中判定相应的session是否为空,系统比较小该方法还可行? 系统比较大呢?上千个页面呢?难道也要在每个页面中去判断吗?这或许不太可取
第二种,引入filter
具体实现如下:
我们在Action中,利用request.getSession().setAttribute("user",user);
并讲请求分发到scuess.jsp
scuess.jsp中无需做任何session就能判定用户是否非法登录
嘿嘿,别忘了,在web.xml中还需要配置;
......
阅读全文