当前页面: 开发资料首页 → J2SE 专题 → session

session

摘要: session

帮帮我，在jsp中session怎么用，才能保证安全登陆，例如：要求通过登陆页面login.jsp验证才能进入mainmeun.jsp,可是现在我的页面是直接打http://localhost:8080/../mainmenu.jsp就可以进来，我用的是struts，我知道是session的问题，但是不知道怎样处理

---

在其它页面里面判断一下session是否存在了，如果不存在，直接跳转到login.jsp来，login.jsp登录之后，往session里面写一个值不就ok了。

---

同意楼上
还可以用过滤器做，如果用户访问的页面不是login.jsp
则查看session中的值是否存在，如果不存在，则将请求重定向为login.jsp
用过滤器做的好处就是不用在每个页面都去判断session中的值，而且新添加的页面仍然会被过滤器拦截请求并过滤

---

同意楼上
过滤器做方便。
你使用struts,也可以写一个BaseAction,让你的所有Action都继承该BaseAction，session判断写在这个BaseAction里面。

---