阻止用户直接访问主页

Question

我的应用程序中有 2 个页面：Login.aspx &主页.aspx。

现在，如果用户未登录，他不应该从 Web 浏览器访问 Home.aspx。

我知道这可以通过会话实现，但不知道如何实现。

让我知道该怎么做？

谢谢！

Answer 1

我不知道你到底想要什么，但这是一个解决方案
1.成功登录后创建seesion变量，如下

Session["username"] = textbox1.text;

1. 创建会话变量后使用

   Server.Transfer()

创建会话变量后，在代码中

方法这是我当前知道如何执行此操作的唯一方法，祝你好运

Answer 2

我处理此问题的方法是在成功登录时设置令牌。然后在每个页面的加载事件中检查令牌是否已设置。如果没有令牌，它们将被重定向。根据应用程序的性质，我要么将它们发送到未经授权的页面，要么发送到登录屏幕。

通常我将令牌保留在会话中，但如果您希望允许用户在会话之间保持登录状态，那么浏览器 cookie 也应该起作用。

Answer 3

您可以在登录后使用以下方法创建会话。

HttpSession obj1=request.getSession();

请注意，这里该方法不带参数。

现在转到调用主页的 servlet 或 jsp，并使用方法创建另一个会话。

HttpSession obj2=request.getSession(false);

请注意，这里我采用了一个参数 false ，这将阻止用户
如果他在登录时尚未创建会话，则意味着他尚未登录。

现在进行检查：

if(obj2.isNew()){ response.Redirect(loginpage url)}