Как убедиться, что пользователь все еще вошел в систему с помощью Java Web - PullRequest
1 голос
/ 16 августа 2011

Я просто хочу спросить, как мне убедиться, что пользователь все еще вошел в систему. Если он / она не, то доступ к страницам не разрешен. Смотрите, при входе на страницу я использую фильтр, чтобы проверить, существует ли пользователь. Интересно, смогу ли я использовать фильтры, чтобы проверить, вошел ли пользователь в систему? Единственная проблема в том, что я пытался, но когда я набираю URL-адрес непосредственно в адресной строке, страница все равно отображается, теперь с нулевыми значениями. Как правильно сделать это в Java?

Ответы [ 2 ]

2 голосов
/ 16 августа 2011

Какой веб-фреймворк вы используете?

Да, это возможно при использовании filters/interceptors в большинстве сценариев, особенно в простых ванильных веб-приложениях.В вашем случае вы, скорее всего, не аннулировали / не сделали недействительным пользователя или не перенаправили недопустимых пользователей на другую страницу (например, login).

Если вы используете Struts или Spring, яНастоятельно рекомендую вам взглянуть в направлении Spring Security (бывший ACEGI) или Apache Shiro , поскольку, скорее всего, хотя ваше домашнее решение окажется работоспособным, оно не подделано.

1 голос
/ 16 августа 2011

Установите переменную сеанса isLoggedIn = true после того, как пользователь войдет в систему. В фильтре проверьте, является ли сеанс нулевым или флаг входа в систему равен false. Если нет, перенаправьте на какую-нибудь страницу, сказав, что вы должны войти, чтобы продолжить.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...