Привет как дела? Консультируйся. У меня есть jsp login, который идут соглашаться 2 типа. администратор или пользователь, я хочу, что vallan в jsp отличные, как я делаю, чтобы ограничивать jsp, пересланные, не сойдя раньше за login?
<div class="formulario">
<h2>Iniciar Sesion</h2>
<form action="login.jsp" method="post">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password">
<input type="submit" name="enviar" value="Iniciar Sesion">
</form>
</div>
<%
if (request.getParameter("enviar") != null) {
Persona p = null;
ConexionJDBC conn = new ConexionJDBC();
String username = request.getParameter("username");
String password = request.getParameter("password");
p = conn.logear(username, password);
if (p.getEstado().equals("administrador")) {
session = request.getSession();
session.setAttribute("user", p.getUser());
session.setAttribute("pass", p.getPass());
response.sendRedirect("indexUsuario.jsp");
} else if (p.getEstado().equals("usuario")) {
session = request.getSession();
session.setAttribute("user", p.getUser());
session.setAttribute("pass", p.getPass());
response.sendRedirect("indexAdministrador.jsp");
}
}
Обычно, когда об администраторе говорят, в моем случае, он коснулся мне, что login Admin должен быть скрытым. И они попросили у меня вещи как: Независимые JSP, на одинокий который ты смог соглашаться с url. Или специфические комбинации nГєmeros и букв, что ты redirigan в jsp login admin. Или, что был введен в компьютер как нормальный пользователь, но с верной contraseГ±a и пользователь применяя if secillo, и уважая всегда сеансы.