摘要:
要想防止用户直接访问某个页面,那么就需要要求他带着session来访问,我们才让他访问,所以登录时设置的session就用上了 在用户没有session时,访问servlet或者jsp时直接重定向页面到首页 这样他就不能在没有session的时候访问到我们的某些需要登录态的页面了 例如个人信息面板、 阅读全文
posted @ 2017-12-08 15:59
由良大小姐
阅读(4960)
评论(0)
推荐(0)
摘要:
如果不进行完全的非空判断,那么对 "" 这种类型的空值就会导致直接登录 所以需要用下面的字符串处理方法对其进行判断 这样就可以防止空值登录了 容易出现的混淆错误: 这里的空值登录容易被误判为是servlet和jsp的权限控制里的session相关的问题, 所以要拒绝空值登录。 servlet和jsp 阅读全文
posted @ 2017-12-08 15:19
由良大小姐
阅读(2110)
评论(0)
推荐(0)
浙公网安备 33010602011771号