java会话管理
为了好玩,我正在开发一个小的webapp,目前只使用javaservlet。我有两个页面,test1和test2。目前,我正在test1中创建一个新会话,如下所示:java会话管理,java,servlets,jakarta-ee,Java,Servlets,Jakarta Ee,为了好玩,我正在开发一个小的webapp,目前只使用javaservlet。我有两个页面,test1和test2。目前,我正在test1中创建一个新会话,如下所示: HttpSession session = request.getSession(true); if (session.isNew() == false) { session.invalidate(); session = request.getSession (true);
HttpSession session = request.getSession(true);
if (session.isNew() == false) {
session.invalidate();
session = request.getSession (true);
}
HttpSession session = request.getSession(false);
if (session == null) {
throw new ServletException ("No session.");
}
谢谢 如果要限制流以确保test1在test2之前出现,请让test1在会话中放置一个表示已访问的属性值,并在test2中测试该属性值。如果该值不存在,请将test2重定向到test1 在test1中,执行以下操作:
HttpSession session = request.getSession();
session.setAttribute("test1",true);
HttpSession session = request.getSession();
if (session.getAttribute("test1") == null){
response.sendRedirect("test1");
return;
}
这毫无意义。忘记
请求.getSession(布尔值)request.getSession()test1request.getSession().setAttribute("test", "foo");
String test = (String) request.getSession().getAttribute("test"); // Returns "foo".
test2test1用户User user = userDAO.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
} else {
// Show error?
}
url模式用户if (((HttpServletRequest) request).getSession().getAttribute("user") != null) {
chain.doFilter(request, response); // Just continue.
} else {
((HttpServletResponse) response).sendRedirect("login"); // Not logged-in, redirect to login page.
}
用户request.getSession().removeAttribute("user");
// Or, more drastically:
request.getSession().invalidate();
或者,您也可以借助
web.xmlserver.xmlJavaEE和servlet规范为您处理所有登录内容,重定向到登录页面等等。阅读JavaEE的内置功能。也许开始吧。我不只是考虑来回传递数据,而是将其用作一种安全机制。也许我完全错误地使用了会话?谢谢。这就是我要做的。为了让这更容易,我可能应该把我所有的“受限”内容放在一个子源文件夹中,这样我就可以将过滤器应用到整个内容中。确切地说:)例如,你可以使用
/protected/*/securited/*/admin/*url模式,等等,然后将内容放在那里。这也是容器管理的安全性的工作方式。祝你好运。我想我可能用错了这里的会话。我正在尝试限制页面流量,稍后将创建一个登录页面,我认为,该页面将使当前会话无效,并创建一个新会话?感谢链接,我肯定会阅读这篇文章。