                        課程
                    
                        /后端開發(fā)
                        
                            /Java
                        
                        /Java Web開發(fā)技術(shù)應(yīng)用——過濾器

急！有沒有人有同樣的問題啊

進入了一次login頁面用admin登錄成功之后，再直接訪問success頁面也可以直接進入，并且顯示了歡迎你admin，是不是session的原因??？

一個什么樣的人

2016-03-21

源自：Java Web開發(fā)技術(shù)應(yīng)用——過濾器 6-1

關(guān)注問題我要回答

981

操作

收起

3 回答

Timemis 回答被采納 +3 積分
2016-03-21

session沒銷毀，你把瀏覽器關(guān)了再開肯定就登不進去了

0 回復(fù) 有任何疑惑可以回復(fù)我~

收起回答

#1

一個什么樣的人提問者

謝謝了！

2016-03-21 回復(fù) 有任何疑惑可以回復(fù)我~

JHsssss
2016-11-08

我想過這個問題，因為session的作用域是一次會話，當(dāng)用戶輸出正確的用戶名和密碼登陸時：

if("admin".equals(username)&&"admin".equals(password))
		{
			//校驗通過
			HttpSession?session=?request.getSession();
			session.setAttribute("username",?username);
			response.sendRedirect(request.getContextPath()+"/success.jsp");
		}

就是這段代碼的邏輯有點小問題，因為沒有銷毀session的動作，此后的一系列操作都是同一個session，而判斷能不能進入success.jsp的邏輯是看username是不是為空，顯然已經(jīng)不為空了，所以能直接訪問，重啟瀏覽器可以銷毀這次session

0 回復(fù) 有任何疑惑可以回復(fù)我~

收起回答

#1

JHsssss

session的銷毀方式有三種： ①設(shè)置session.invalidate() ②session過期 ③服務(wù)器重啟

2016-11-08 回復(fù) 有任何疑惑可以回復(fù)我~