Java servlet和JSP中的会话管理

如何在项目中的所有servlet和JSP中使用会话

当我转到项目中的一个JSP页面，直接在URL中写入JSP文件名，如

localhost:8080/XYZ/abc.JSP

，而不验证登录名时，JSP页面将在浏览器中打开

---

我如何管理JSP页面和servlet，以便在没有登录验证的情况下无法访问任何页面？

我建议这样做的方法是构建一个。这可用于在servlet或JSP处理请求前后运行代码。您可以构建一个过滤器来检查用户的会话是否有效，如果无效，则将用户重定向到登录页面或“未授权”页面。这还可以避免向每个要保护的JSP文件添加身份验证逻辑

---

也许会有帮助。

使用Servlet身份验证，并使用Servlet安全保护您的网页

请看这里

---

+1。另外，这里有一个带有示例的本地SO servlet filters标记信息页面：这还可以，但我的项目中有许多servlet和许多JSP。如何在所有这些servlet和jsp中管理过滤器检查这些博客文章@JavaPlayer可能有用该链接在19小时前已经提到：））