防止用户未登录进入操作页面的一些心得

 这样写,过滤*  就是全部过滤 ,这样能实现防止用户未登录,通过地址栏输入地址进入操作页面的Bug,但是登录第一次会登录失败,因为sevlet里创建login的语句虽然执行了但却是用没执行servlet语句之前获取的login进行if判断的,没执行servlet语句创建login之前,获取的login是null,所以 会再刷新一次界面,跳转到login.jsp里,因为执行了servlet之后创建了login,只不过是没登录进去,所以再登陆一次,或者直接在地址栏里输入地址,则就可以进入。

所以应该再写一个Filter

 只过滤jsp文件,就不会有第一次登录会刷新一次没进入操作界面的情况。

猜你喜欢

转载自www.cnblogs.com/kongnote/p/11694423.html