Ограничивать доступ к JSP, не пройдя раньше по LOGIN
Привет как дела? Консультируйся. У меня есть jsp login, который идут соглашаться 2 типа. администратор или пользователь, я хочу, что vallan в jsp отличные, как я делаю, чтобы ограничивать jsp, пересланные, не сойдя раньше за login?
<div class="formulario">
<h2>Iniciar Sesion</h2>
<form action="login.jsp" method="post">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password">
<input type="submit" name="enviar" value="Iniciar Sesion">
</form>
</div>
<%
if (request.getParameter("enviar") != null) {
Persona p = null;
ConexionJDBC conn = new ConexionJDBC();
String username = request.getParameter("username");
String password = request.getParameter("password");
p = conn.logear(username, password);
if (p.getEstado().equals("administrador")) {
session = request.getSession();
session.setAttribute("user", p.getUser());
session.setAttribute("pass", p.getPass());
response.sendRedirect("indexUsuario.jsp");
} else if (p.getEstado().equals("usuario")) {
session = request.getSession();
session.setAttribute("user", p.getUser());
session.setAttribute("pass", p.getPass());
response.sendRedirect("indexAdministrador.jsp");
}
}
0
задан Matias Maradei
23.10.2019, 18:21
Ссылка
1 ответ
Обычно, когда об администраторе говорят, в моем случае, он коснулся мне, что login Admin должен быть скрытым. И они попросили у меня вещи как: Независимые JSP, на одинокий который ты смог соглашаться с url. Или специфические комбинации nГєmeros и букв, что ты redirigan в jsp login admin. Или, что был введен в компьютер как нормальный пользователь, но с верной contraseГ±a и пользователь применяя if secillo, и уважая всегда сеансы.
0
ответ дан Aprendiz
24.10.2019, 23:27
Ссылка
-
1Спасибо за комментирование, но поскольку я способствую тому, чтобы он был скрытым? Мне нужно, чтобы не было возможно соглашаться на другие jsp, не сойдя раньше за login – Matias Maradei 23.10.2019, 08:26
-
2@MatiasMaradei есть книжный магазин в java для jsp, которого называются Httpsession. Эта помогает тебе за примером: если ты пишешь в url имя jsp перед logearte, он отрицает тебя. Сюда он ты идет и соединение documentació n. docs.oracle.com/javaee/6/api/?javax/servlet/http/… – Dudaety999 23.10.2019, 08:41
-
3Это не поставляет ответ на вопрос. Как только ты считал достаточными reputació n podrá s комментировать в любом publicació n . Лучше давать ответы, которые не требовали бы clarificació n человека, который задал вопрос . - С revisió n – Rafael Bautista Martinez 23.10.2019, 15:53