запретить пользователю доступ к домашней странице напрямую

Question

У меня есть 2 страницы в моем приложении: Login.aspx & Home.aspx.

Теперь, если пользователь не авторизован, он не должен получать доступ к Home.aspx из веб-браузера.

Я знаю, что это возможно с помощью сеанса, но не знаю, как реализовать то же самое.

дайте мне знать, как это сделать?

спасибо!

Answer 1

я не знаю точно, чего ты хочешь, но вот решение 1. создайте переменную seesion после успешного входа в систему, как это

Session["username"] = textbox1.text;

1. после того, как вы создали переменную сеанса, используйте

   Server.Transfer ()

метод в вашем коде

Это единственный способ, которым я знаю, как сделать это в настоящее время, и удачи

Answer 2

Вы можете создать сеанс после входа в систему с помощью метода

HttpSession obj1=request.getSession();

Обратите внимание, что здесь этот метод без аргументов.

Теперь перейдите к сервлету или jsp, который вызывает домашнюю страницу, и создайтедругой сеанс с методом

HttpSession obj2=request.getSession(false);

Обратите внимание, что здесь я взял аргумент false, который будет препятствовать пользователю, если он не создал сеанс во время входа в систему, то есть он не вошел в систему.

Теперь поставьте чек:

if(obj2.isNew()){ response.Redirect(loginpage url)}

Answer 3

Способ, которым я справился, состоял в том, чтобы установить токен при успешном входе в систему. Затем в событии загрузки каждой страницы я проверяю, установлен ли токен. Если токена нет, они перенаправляются. В зависимости от характера приложения я либо отправляю их на неавторизованную страницу, либо на экран входа в систему.

Обычно я держу токен в сеансе, но если вы хотите, чтобы пользователь сохранял свой логин в сеансах, то файл cookie браузера также должен работать.