摘要: 要想防止用户直接访问某个页面,那么就需要要求他带着session来访问,我们才让他访问,所以登录时设置的session就用上了 在用户没有session时,访问servlet或者jsp时直接重定向页面到首页 这样他就不能在没有session的时候访问到我们的某些需要登录态的页面了 例如个人信息面板、 阅读全文
posted @ 2017-12-08 15:59 由良大小姐 阅读(4921) 评论(0) 推荐(0) 编辑
摘要: 如果不进行完全的非空判断,那么对 "" 这种类型的空值就会导致直接登录 所以需要用下面的字符串处理方法对其进行判断 这样就可以防止空值登录了 容易出现的混淆错误: 这里的空值登录容易被误判为是servlet和jsp的权限控制里的session相关的问题, 所以要拒绝空值登录。 servlet和jsp 阅读全文
posted @ 2017-12-08 15:19 由良大小姐 阅读(2094) 评论(0) 推荐(0) 编辑