大家对只有登录用户才可以访问的页面怎么处理的?是对每个页面都判断是否有session,还是有更好的办法?

wyzh 2003-04-02 05:32:19
thanks.
...全文
137 点赞 收藏 19
写回复
19 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
xiaoyan 2003-04-03
djinzaghi(java) 的
public class User 是不是应该改成

public class User implements Serializable
回复
l_walker 2003-04-03
给个例子你:

package lightningboard.filter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.FilterChain;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionAuthorizationFilter implements Filter {
protected FilterConfig filterConfig;

public void init(FilterConfig config) {
this.filterConfig = config;
}

public void destroy() {
this.filterConfig = null;
}


private boolean passed(ServletRequest request, ServletResponse response)
throws IOException, ServletException {
boolean result=false;
String objectName=this.filterConfig.getInitParameter("OBJECT_NAME");
HttpServletRequest req = (HttpServletRequest)request;
HttpSession session =req.getSession(false);
if(session!=null){
Object object=session.getAttribute(objectName);
if(object!=null)
result= true;
}
return result;
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException{
if (passed(request,response))
filterChain.doFilter(request, response);
else{
HttpServletResponse res = (HttpServletResponse)response;
String errorPage=this.filterConfig.getInitParameter("ERROR_PAGE");
res.sendRedirect(errorPage);
}
}
}
回复
l_walker 2003-04-03
用过滤器
可以看看struts

www.chinaxp.org里面的XForum使用了Filter受保护请求,可以下来看看:)
回复
zhxx 2003-04-03
过滤器比较好
回复
shihb 2003-04-03
filter应该是个不错的选择,至少不会漏!呵呵!
回复
ukyer 2003-04-03
zez(鹤清风 qq: 发消息给我:)) 我也是
回复
zez 2003-04-03
把session放到一个头文件里,然后所有的页面都调用这个头文件.
还保证整个网站的整体性 :)
回复
foolbirds 2003-04-03
session方便些,就用它。
回复
wyzh 2003-04-03
那我就用session吧,我用filter了。
回复
hanty 2003-04-03
session。
回复
shaopin 2003-04-03
一般用session;
回复
djinzaghi 2003-04-02
接着上面说。
在User里面
有一个方法,是判断name与password是不是匹配。
匹配的话islogin=true;
else
islogin=false;
回复
djinzaghi 2003-04-02
你可以写一个User的Bean
public class User
{
String name;
String password;
boolean islogin;
......
set方法
get方法
public boolean islogin()
{
return islogin;
}
......

}
在JSP页面中<jsp:useBean id="user" scope="session" class="User"/>
user.set方法();//把属性set到user的实例中。
以后在每个页面中可是做个判断:
if(!user.islogin())
{
<jsp:forward page="....."/>
}

不知道你明白否。当然,session里可以setAttribute("name",username);


回复
kjeny2002 2003-04-02
楼上的不也是SEESSION 或COOKIE嘛
回复
beloved 2003-04-02
写个bean嘛,在登陆完后每个页面都调用一下bean有不麻烦。
回复
qiri07 2003-04-02
i'm also use session.
回复
yun15291li 2003-04-02
我是都用session。
除非想让用户下次自动登陆用cookie。
还有就是用包含文件可以省去许多代码时间。
回复
lanwan 2003-04-02
好像用session好一点,又不难
回复
JavaCoffee 2003-04-02
基本上都是依靠session。
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2003-04-02 05:32
社区公告
暂无公告