Ограничивать доступ к JSP, не пройдя раньше по LOGIN

Привет как дела? Консультируйся. У меня есть jsp login, который идут соглашаться 2 типа. администратор или пользователь, я хочу, что vallan в jsp отличные, как я делаю, чтобы ограничивать jsp, пересланные, не сойдя раньше за login?

<div class="formulario">
        <h2>Iniciar Sesion</h2>
        <form action="login.jsp" method="post">
            Username: <input type="text" name="username"><br>
            Password: <input type="password" name="password">  
            <input type="submit" name="enviar" value="Iniciar Sesion">
        </form>
    </div>

    <%
        if (request.getParameter("enviar") != null) {

            Persona p = null;
            ConexionJDBC conn = new ConexionJDBC();
            String username = request.getParameter("username");
            String password = request.getParameter("password");
            p = conn.logear(username, password);

            if (p.getEstado().equals("administrador")) {
                session = request.getSession();
                session.setAttribute("user", p.getUser());
                session.setAttribute("pass", p.getPass());
                response.sendRedirect("indexUsuario.jsp");
            } else if (p.getEstado().equals("usuario")) {
                 session = request.getSession();
                session.setAttribute("user", p.getUser());
                session.setAttribute("pass", p.getPass());
                response.sendRedirect("indexAdministrador.jsp");
            }
        }
0
задан 23.10.2019, 18:21
1 ответ

Обычно, когда об администраторе говорят, в моем случае, он коснулся мне, что login Admin должен быть скрытым. И они попросили у меня вещи как: Независимые JSP, на одинокий который ты смог соглашаться с url. Или специфические комбинации nГєmeros и букв, что ты redirigan в jsp login admin. Или, что был введен в компьютер как нормальный пользователь, но с верной contraseГ±a и пользователь применяя if secillo, и уважая всегда сеансы.

0
ответ дан 24.10.2019, 23:27