摘要:
1:登录界面验证用户登录信息,如果登录正确,就把用户信息以及登录时间保存进Session,然后转到欢迎页面welcome.jsp。welcome.jsp中从Session中获取信息,并将用户资料显示出来。2:Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(String key)和setAttribute(String key,O 阅读全文
摘要:
原文地址:http://ejb-wawa.iteye.com/blog/395873WEB的信息安全隐患之一:未授权用户通过直接在IE中输入URL直接登录系统解决办法:通过配置filter过滤无效用户的连接请求.WEB的信息安全隐患之二:合法用户"注销"后,在未关闭浏览器的情况下,点击浏览器"后退"按钮,可从与本地页面缓存中读取数据,绕过了服务端filter过滤.解决办法:在必要的页面(包含敏感信息) 设定页面缓存限制.也可以把上面两步组合在一个,通过同一个filter实现.具体如下:1.配置filter(web.xml)......<filter 阅读全文
摘要:
静静的看书,学习,写文章,记录。网购:京东,亚马逊,天猫。回房间:睡觉,上网,洗衣服,做饭。越来越发现自己喜欢独立,宁静,不被人打扰的生活 阅读全文