Java

本类阅读TOP10
·使用MyEclipse开发Struts框架的Hello World!(录像1)
·hibernate配置笔记
·AOP编程入门--Java篇
·linux下Tomcat 5.0.20 与 Apache 2 安装/集成/配置
·在win2003下整合了整合Tomcat5.5+ apache_2.0.53+ mod_jk_2.0.47.dll
·构建Linux下IDE环境--Eclipse篇
·Jsp 连接 mySQL、Oracle 数据库备忘(Windows平台)
·ASP、JSP、PHP 三种技术比较
·Tomcat5.5.9的安装配置
·AWT GUI 设计笔记(二)

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
使用session保护受限页面

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站



chklogin.jsp:

<%@ page language="java" pageEncoding="GBK" import="news.admin.*"%>
<!DOCTYPE HTML PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<title>Lomboz JSP</title>
</head>
<body bgcolor="#FFFFFF">
<%
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    CheckManagers checkManagers = new CheckManagers();

        //查询数据库,验证用户名和密码
    if (!checkManagers.checkLogin(username, password)) {
        %>
        username or password may be incorrect. Please go back.<br>
        <a href="index.jsp">Return to admin entrance</a>
        <%
    } else {

        //用登陆名标示Session。
        session.setAttribute("UNIQUE_CHECK_STRING", username);
        response.sendRedirect("main.jsp");
    }
%>
</body>
</html>

 

session-guard.jsp:

<%@ page language="java" pageEncoding="GBK" %>
<%
    String uniqueCheckString = (String)session.getAttribute("UNIQUE_CHECK_STRING");
    if (uniqueCheckString == null) {

        //销毁当前Session
        session.invalidate();

        //重定向到WEB应用的首页。转到首页后,服务器会自动创建一个新的Session。这个新的Session不含登陆名标示,无法访问受限页面。
        response.sendRedirect(request.getContextPath() + "/index.jsp");
    }
%>

main.jsp:

//在任何需要保护的JSP页面中加入这一行:

<%@ include file="/admin/session-guard.jsp" %>

相关文章

相关软件