在编写web大作业时发现,如果直接更换jsp地址,可以直接进入管理员界面。
为了解决这一问题,首先编写一个check文档:
<%
HttpSession sessi= request.getSession();
String login = (String) sessi.getAttribute("login");
if( !"login".equals(login)){
request.setAttribute("err","未登录");
response.sendRedirect("login.jsp");
}
%>
随后在其他jsp界面加入这样一句:
<%@ include file="check"%>
登出之后,就可以防止改变jsp就能忽视登录过程的问题了。