UC知道spring+hibernate+struts!
来源:百度知道 编辑:UC知道 时间:2024/06/15 03:39:14
用这三个构架进行整合! 做了个登陆系统!~登陆页面登陆成功后 跳转到 主页面并传递了一个参数 “main.jsp?id=**” 然后主页面就会显示该登陆用户的所有信息! 但是如果 把参数改掉就 可以不需登陆也能查看别人的信息!~ 如何来限制只显示登陆者的 信息? 麻烦哪位 详细讲一下! 谢谢了!!~
你这种用get方式传值会有很多风险 最好通过post做传值
你这种解决的办法是 登陆成功的时候把用户ID保存到session中 然后在详细显示之前 先在action中判断传过来的ID是否等于session中的Id,这是我想到的办法。
用隐含控件来传这个id ,把id放在session里
不能写成post的?一定要用GET?,还有,可以判断下session,登录了,在session里面放一个用户对象进去