【发布时间】:2016-04-07 07:25:32
【问题描述】:
我正在制作一个需要登录身份验证的 Web 应用程序,并且我正在使用 cookie 来执行此操作。当您登录时,它会创建一个 cookie。当您访问任何 jsp 页面时,我有此代码来检查 cookie 是否存在:
<%
String userName = null;
Cookie[] cookies = request.getCookies();
if(cookies !=null){
for(Cookie cookie : cookies){
if(cookie.getName().equals("ADMIN")) userName = cookie.getValue();
}
}
if(userName == null) response.sendRedirect("login.jsp");
%>
它有效,但我不想把它放在我所有的 jsp 页面上,因为它没有效率。如果我必须对其中任何一个进行更改,我希望将代码放在类/servlet/filter 中。我试过把它放在过滤器和 servlet 中,但我没有让它工作。有人有什么建议吗?
【问题讨论】:
-
使用过滤器,并修复代码。如果您不发布代码并且不说出问题所在,我们无法判断您的代码存在什么问题以及如何解决它。
-
对于初学者:这种方法非常不安全。不要那样做。
-
你能解决这个问题吗?
-
是的,我设法解决了,稍后会发布我的代码
标签: java jsp servlets cookies servlet-filters