本文介绍了一个学生管理系统中如何使用servlet的Session对象实现权限验证。主要内容包括:利用Session对象存储登录用户信息,以及如何在主界面进行权限检查,确保只有已登录用户才能访问。
学生管理系统
问题
- jQuery 不熟悉
- El需要复习
- servlet的内置对象
新认识的知识
- 利用servlet的 Session对象实现权限的验证。它的作用是:只能通过登录后才能进入主界面,否则不能进入。没有加权限验证前是可以根据页面的完整路径进入主界面,可以不输入密码就可以进入。
关键代码
main.jsp文件的java代码 在< head>Java代码
<%
//权限验证
if(session.getAttribute("currentUser")==null){
System.out.println("没有登陆成功");
response.sendRedirect("index.jsp");//客户端进行跳转
return;
}
%>
LonginServlet.java文件 关键代码。此代码加在进行数据库查询后,查到数据库内有这个数据,然后进行客户端跳转,跳转主页前加入。用来获取Session的值。
//获取session 进行权限验证
HttpSession session = request.getSession();
session.setAttribute("currentUser", currentUser);
创建树形菜单的javaScript代码
扫一扫
468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
