Servlet 和 JSP 中的会话管理 [重复]

Posted 2023-02-26

【中文标题】Servlet 和 JSP 中的会话管理 [重复]

【英文标题】：Session management in Servlets and JSP [duplicate]

【发布时间】：2013-03-27 09:20:24

【问题描述】：

如何在项目中的所有 servlet 和 JSP 中使用会话？

当我转到我的项目中存在的一个 JSP 页面时，直接在 URL 中写入 JSP 文件名，例如 localhost:8080/XYZ/abc.jsp，而不验证登录，JSP 页面正在浏览器中打开。

如何管理 JSP 页面和 servlet，以便在没有登录身份验证的情况下无法访问任何页面？

【问题讨论】：

查看这些博文可能有用brendangraetz.wordpress.com/2010/06/17/…

@JavaPlayer 这个链接已经在 19 小时前被提及：***.com/a/15826014/814702))

【参考方案1】：

我建议这样做的方法是建立一个Filter。这可用于在 servlet 或 JSP 处理请求之前和之后运行代码。您可以构建一个过滤器来检查用户的会话是否有效，如果不是，则将用户重定向到登录页面或“未经授权”页面。这也将使您免于向要保护的每个 JSP 文件添加身份验证逻辑。

也许this blog post 会有所帮助。

【讨论】：

+1。另外，这是一个本地 SO servlet-filters 标记信息页面，其中包含示例：Servlet Filters

没关系，但我的项目中有许多 servlet 和许多 jsps。如何在所有这些 servlet 和 jsps 中管理过滤器

【参考方案2】：

使用 Servlet 身份验证并使用 Servlet Security 保护您的网页。

请在此处阅读。

How to secure my java web application?