UC知道老问题!怎么根据用户判断进入不同的页面
来源:百度知道 编辑:UC知道 时间:2024/06/10 09:13:41
struts搭配jsp 中登录的时候怎么根据用户的不同,进入不同的页面!
网上搜了,说if(username==""){"跳转到页面一"};这个方法不好!有漏洞!如果一个用户进去了,可以猜地址,访问别的用户网页!所以我不需要这个方法!能不能有别的方法!在线等!
if(username=="").... 之前我把这个方法放进struts的action中,但是如果普通用户进去系统,获得了session,那么他可以猜管理员的页面地址,这样好吗?
网上搜了,说if(username==""){"跳转到页面一"};这个方法不好!有漏洞!如果一个用户进去了,可以猜地址,访问别的用户网页!所以我不需要这个方法!能不能有别的方法!在线等!
if(username=="").... 之前我把这个方法放进struts的action中,但是如果普通用户进去系统,获得了session,那么他可以猜管理员的页面地址,这样好吗?
楼主你多想了....既然楼主是这么想的..不如我直接跟楼主
说吧!!
我们一般的都是这样做的...并不是说用户和管理员登录成功了都会
保存username 而是这样的...
当用户登录成功时我们保存的是 user_name 到 session
当管理员登录成功时我们保存的是 admin_name 到 session中
而用户登录到 user文件夹中
管理员登录到 admin 文件夹中
当用户要访问 admin 文件夹时 显然 session 中没有 admin_name
也就会跳转到登录页面....提示他还没有登录...
这样楼主觉得呢????
楼主可以试一下这个方法啦...
呵呵 ..
我祝楼主早日成功哈!!!!!
把if(username=="")....
这段文件放到一个公用文件中,在其它的程序中调用它,就可以了.
这个应该是这么做的,只不过正规的项目会在每个页面加上权限,如果
你登陆的用户访问别人的页面的话,会自动跳出到登陆页面的,我们
现在正好做这个东西,所以我很熟悉。