在地址栏直接输入http://localhost:8080/myWebSite/wel

会发现页面也能跳转,只不过用户名和密码都为空,这是不可以的,因为没有经过验证非法登录了

Welcome,hello,nullpassword=null

而使用session防止用户非法登录

Login.java
//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Login extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //中文乱码

            //浏览器默认ISO-8859

            res.setContentType("text/html;charset=gbk");            

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("<html>");

            pw.println("<body>");

            pw.println("<h1>登录界面</h1>");

            pw.println("<form action='loginCl' method=post>");

            pw.println("用户名<input type='text' name='username'/><br/>");

            pw.println("密码<input type='password' name='userpwd'/><br/>");

            pw.println("<input type='submit' value='loing' /><br/>");

            pw.println("</form>");

            pw.println("</body>");

            pw.println("</html>");

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

LoginCl.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class LoginCl extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //接收用户名和密码

            String u  = req.getParameter("username");

            String p = req.getParameter("userpwd");

            //验证

            if(u.equals("litao") && p.equals("litao")){

                //合法

                //将验证成功的信息写入session

                //得到session,得到session那张表

                HttpSession hs = req.getSession(true);

                //默认30分钟,为了展示效果下面修改销毁时间

                //该方法是按照秒来算的

                hs.setMaxInactiveInterval(20);

                //写入属性

                hs.setAttribute("pass","ok");

                //跳转到welcome

                res.sendRedirect("wel?uname="+u+"&upass="+p);

            }

            else{

                //不合法

                //写你要到的Servlet的那个URL

                res.sendRedirect("login");

            }

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

Welcome.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Welcome extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

        //得到session,得到session那张表

        HttpSession hs = req.getSession(true);

        String val = (String)hs.getAttribute("pass");

        //判断

        if(val == null)

        {

            try

            {

                //非法登录

                res.sendRedirect("login");

            }catch(Exception ex)

            {

                ex.printStackTrace();

            }

        }

        //得到从logincl传递的用户名和密码

        //如果参数的名字写错了,则得到的是null空值

        String u = req.getParameter("uname");

        String p = req.getParameter("upass");

            //业务逻辑

        try{

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("Welcome,hello,"+u+" password="+p);            

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}
												


											
Servlet课程0425(六) 不经过验证直接跳转---session实现不同页面之间共享数据的更多相关文章
	

    
								
  1. Servlet课程0425(七) 到数据库中去验证用户,同时防止SQL注入漏洞
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    2. 
						
  2. Servlet课程0425(四) Servlet实现简单用户登录验证
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    3. 
						
  3. Servlet课程0425(五) sendRedirect实现不同页面共享数据
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    4. 
						
  4. day33 线程的创建 验证线程之间共享数据 守护线程 线程进程效率对比 锁 死锁 递归锁
		
    今日内容: 1.线程理论 2.锁: 牺牲了效率,保证了数据的安全(重点) 3.守护线程 4.GIL锁:(重点) 5.计算密集型和IO密集型 6.信号量,事件(了解) 7.补充. 子进程中不能input ...
    
		
    5. 
						
  5. JAVA 并发编程-多个线程之间共享数据(六)
		
    多线程共享数据的方式: 1.假设每一个线程运行的代码同样.能够使用同一个Runnable对象,这个Runnable对象中有那个共享数据,比如,卖票系统就能够这么做. 2,假设每一个线程运行的代码不同. ...
    
		
    6. 
						
  6. servlet同一用户不同页面共享数据
		
    如何实现不同页面之间的数据传递,实现页面的数据共享?常见的方法有以下4种: 1)表单提交(form) 2)sendRedirect()跳转 3)session技术 4)Cookie技术 表单提交 这是 ...
    
		
    7. 
						
  7. Cookie&Seesion会话 共享数据 工作流程 持久化  Servlet三个作用域 会话机制
		
    Day37 Cookie&Seesion会话 1.1.1 什么是cookie 当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中.这样,当该浏览器 ...
    
		
    8. 
						
  8. Javaweb 第7天 Servlet课程
		
    Servlet课程 三日大纲 ● 网络概念,专业术语 ● Tomcat使用,发布网站,使用Myeclispe发布网站(搭建环境) ● 编写Servlet,Servlet生命周期 ● 用户注册,显示所有 ...
    
		
    9. 
						
  9. 20135302魏静静——linux课程第六周实验及总结
		
    linux课程第六周实验及总结 实验及学习总结 1.进程描述符task_struct数据结构 进程的作用: 将信号.进程间通信.内存管理和文件系统联系起来 操作系统的三大功能: 进程管理.内存管理.文 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. javascript笔记——图片大小检测
			
    <html> <head> <script type="text/javascript"> var isIE = /msie/i.test(na ...
    
			
    2. 
						
  2. easyui知识累计.递增.
			
    (001) 偶然发现 easyui 1.4.4 版本以下在使用easyloader时的一个bug(声明:只有在使用easyloader加载模块时有此问题) : (只测试过1.4.2, 1.4.3, 1 ...
    
			
    3. 
						
  3. Item47
			
    STL迭代器分类:input迭代器.output迭代器.forward迭代器.bidirectional迭代器.random access迭代器. Input迭代器:只能向前移动,一次一步,客户只读取 ...
    
			
    4. 
						
  4. 发送邮件(遵循smtp协议即简单的邮件发送协议)
			
    HandleSendEmail.aspx逻辑 protected void Page_Load(object sender,EventArgs e) { foreach(var item in Req ...
    
			
    5. 
						
  5. C#获取“所有用户桌面”的路径
			
    想用C#得到The All Users Desktop(Public\Desktop)的路径. 原来以为很简单,然而 Environment.GetFolderPath(Environment.Spe ...
    
			
    6. 
						
  6. HTML5如何重塑O2O用户体验
			
    低频次垂直O2O服务应该继续开发原生APP吗?大家有没有发现做一个APP的推广成本和获取用户的成本越来越高?第二,用户安装APP之后,用户并不是经常点击使用APP的,那这是为什么?数据表明90%的O2 ...
    
			
    7. 
						
  7. Using jQuery to add a dynamic “Back To Top” floating button with smooth scroll
			
    Ever read a really long blog post or article and then had to scroll all the way up to the top of the ...
    
			
    8. 
						
  8. SelectedValue,SelectedValuePath,SelectedValueBinding,DisplayMemberPath讲解
			
    无论在Winform.WPF.ASP.NET中,数据绑定是我们经常使用的一个重要技术,我们经常会把相关类动态显示绑定到UI界面中,其中有几个比较重要的属性需要大家灵活运用. 那Combox来说明有两个 ...
    
			
    9. 
						
  9. 1062	Talent and Virtue (25)
			
    /* L (>=60), the lower bound of the qualified grades -- that is, only the ones whose grades of ta ...
    
			
    10. 
						
  10. linux下使用sqlplus使用上下键显示历史命令
			
    在linux下使用sqlplus没有在windows下方便,既不好用习惯的退格键,也无法通过上键来显示上一条的命令,这里我们使用rlwrap来解决. 1.安装rlwrap [root@toughhou ...
    
			
    11.