为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/Java

/Java Web开发技术应用——过滤器

急!有没有人有同样的问题啊

进入了一次login页面用admin登录成功之后,再直接访问success页面也可以直接进入,并且显示了欢迎你admin,是不是session的原因啊?

一个什么样的人

2016-03-21

源自:Java Web开发技术应用——过滤器  6-1

关注问题 我要回答
946
操作
收起

正在回答

3 回答

Timemis 回答被采纳 +3 积分
2016-03-21

session没销毁,你把浏览器关了再开肯定就登不进去了

0 回复 有任何疑惑可以回复我~
收起回答
#1

一个什么样的人 提问者

谢谢了!
2016-03-21 回复 有任何疑惑可以回复我~
JHsssss
2016-11-08

我想过这个问题,因为session的作用域是一次会话,当用户输出正确的用户名和密码登陆时:

if("admin".equals(username)&&"admin".equals(password))
		{
			//校验通过
			HttpSession session= request.getSession();
			session.setAttribute("username", username);
			response.sendRedirect(request.getContextPath()+"/success.jsp");
		}

就是这段代码的逻辑有点小问题,因为没有销毁session的动作,此后的一系列操作都是同一个session,而判断能不能进入success.jsp的逻辑是看username是不是为空,显然已经不为空了,所以能直接访问,重启浏览器可以销毁这次session

0 回复 有任何疑惑可以回复我~
收起回答
#1

JHsssss

session的销毁方式有三种: ①设置session.invalidate() ②session过期 ③服务器重启
2016-11-08 回复 有任何疑惑可以回复我~
一个什么样的人 提问者
2016-03-21

最近刚刚接触filter很多的问题还是弄不太清楚

0 回复 有任何疑惑可以回复我~
收起回答
#1

Timemis

我也是,多看看就是了,看的东西多了,以前不是特别理解的会突然想通的
2016-03-22 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
Java Web开发技术应用——过滤器
  • 参与学习       70492    人
  • 解答问题       258    个

本课程主要是从实际生活当中的过滤器入手,详细讲解了Java Web过滤器

进入课程

本课相似问答

1 回答没有人遇到我这样的问题吗?

2 回答是不是有点东西没讲啊

2 回答有关过滤器问题?

4 回答有两个问题,求解答!!

1 回答为什么我的MyEclipse里没有Filter?
搜索更多本课相关问答

急!有没有人有同样的问题啊

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信