摘要： 1.用户登录页面: ->设置一个UUID到session中 ->将UUID添加到隐藏域中,提交到服务器 2.服务器端: -->拿到面页传过来隐藏表单里面的token和session里面的token -->判断两个token是否相等,假如相等,先将之前页面上设置的session移除,再进行业务处理 - 阅读全文

摘要： 1.先写一个类实现Filter接口 实现里面的doFile方法, -->获取Session,判断session是否有值, -->如果有,调用chain.doFilter(request, response); -->如果没有,重定向到用户登录页面. 具体代码如下 2.建一个Servlet类继承自Ht 阅读全文