J'ai une page d'identification et une page d'informations utilisateur qui s'affiche après la connexion. Comment puis-je bloquer la page d'informations utilisateur à partir d'un accès direct par l'utilisateur? Comment puis-je l'implémenter avec une session?JSP refuser l'accès direct à l'URL par l'utilisateur non connecté
2
A
Répondre
4
Lors de la connexion, placez l'objet User
trouvé dans la session.
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = userDAO.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
response.sendRedirect("secured/userpage");
} else {
request.setAttribute("error", "Unknown username/password combo, please try again");
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
mettre en œuvre ensuite un Filter
qui vérifie juste la présence de l'utilisateur connecté à la session.
if (((HttpServletRequest) request).getSession().getAttribute("user") != null) {
chain.doFilter(request, response); // Logged in, so just continue.
} else {
response.sendRedirect("login"); // Not logged in, redirect to login page.
}
Carte ce filtre sur un modèle d'URL de /secured/*
(ou toute autre chose que vous voulez) et de mettre les pages sécurisées comme la page d'information d'utilisateur dans le même dossier. Pour vous déconnecter d'un utilisateur, faites simplement session.removeAttribute("user")
ou, plus radicalement, session.invalidate()
.
Questions connexes
- 1. refuser l'accès direct à un fichier php en tapant le lien dans l'url
- 2. Un statut HTTP distinct pour non connecté par rapport à non autorisé dans une API RESTful
- 3. Refuser l'accès à favicon
- 4. Comment refuser l'accès direct à un fichier XML dans le serveur
- 5. non-servlet JSP
- 6. Refuser l'accès aux fichiers XML
- 7. L'appareil est-il connecté à WIFI ou non?
- 8. si l'utilisateur est déjà connecté ou non?
- 9. refuser les utilisateurs non autorisés avec un message d'alerte
- 10. socket exception socket non connecté android
- 11. Vérifiez si un utilisateur est connecté à Internet ou non?
- 12. non intrusive système d'aide « en direct »
- 13. LoggedinTemplate Non Affichage lorsque vous êtes connecté
- 14. JPQL à l'entité requête connecté à un autre par @OneToMany
- 15. Package non trouvé dans jsp
- 16. ModelAttributes non accessible sur jsp
- 17. Masquer la page JSP à partir d'un accès direct, mais comment accéder à la page cible?
- 18. Comment refuser l'accès à un service?
- 19. SQL Server 2005: Refuser l'accès à sp_prepexec
- 20. Refuser l'événement jQuery ready?
- 21. Grails + Acegi: Comment gérer le renouvellement du mot de passe? Utilisateur connecté ou non connecté
- 22. Déterminer pourquoi refuser l'accès
- 23. Comment refuser l'accès à des sous-domaines Web non valides avec .htaccess?
- 24. Refuser l'accès http à un répertoire, autoriser l'accès depuis le plugin WordPress
- 25. Exception JSP - classe non trouvée (tomcat)
- 26. Non connecté après la connexion manuelle dans CakePHP si redirigé, connecté si aucune redirection
- 27. boost :: asio async_accept Refuser une connexion
- 28. UrlRewriteFilter Direct à https
- 29. JSP DataBase Résultat Non Affichage correctement
- 30. Par défaut à - Non-Interactive