Java

本类阅读TOP10
·使用MyEclipse开发Struts框架的Hello World!(录像1)
·hibernate配置笔记
·AOP编程入门--Java篇
·linux下Tomcat 5.0.20 与 Apache 2 安装/集成/配置
·在win2003下整合了整合Tomcat5.5+ apache_2.0.53+ mod_jk_2.0.47.dll
·构建Linux下IDE环境--Eclipse篇
·Jsp 连接 mySQL、Oracle 数据库备忘(Windows平台)
·ASP、JSP、PHP 三种技术比较
·Tomcat5.5.9的安装配置
·AWT GUI 设计笔记(二)

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
利用session对象防止未授权用户访问系统页面

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站
    最近用JAVA做了一个B/S系统,为了防止未登陆用户访问系统,我采用了session对象来实现。如果用户通
过登陆页面登陆系统,在登陆成功后,用session.setAttribute("userid",userid);往session对象中写入用户ID。我在服
务端程序中加入下面一段代码:
                            :
                            :
        HttpSession session = request.getSession(true);   
 
        if(session.isNew())
        {
            response.sendRedirect("Login.htm");
        }
        else
        {
            String userid = (String)session.getAttribute("userid");
            if(userid == null)
                response.sendRedirect("Login.htm");
            else
            {
                            :
                            :
如果用户没通过登陆页面,session对象肯定是新创建的。
如果用户访问过系统的其他不需登陆就可以访问的页面,这时session对象已经创建,session.isNew()返回
false。那么需要判断userid是否为空『因为如果userid不存在session.getAttribute("userid")会返回null』,如
果没有通过登陆页面,userid肯定为空,从而有效防止了未授权用户访问系统页面。

相关文章

相关软件