在地址栏直接输入http://localhost:8080/myWebSite/wel

会发现页面也能跳转,只不过用户名和密码都为空,这是不可以的,因为没有经过验证非法登录了

Welcome,hello,nullpassword=null

而使用session防止用户非法登录

Login.java
//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Login extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //中文乱码

            //浏览器默认ISO-8859

            res.setContentType("text/html;charset=gbk");            

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("<html>");

            pw.println("<body>");

            pw.println("<h1>登录界面</h1>");

            pw.println("<form action='loginCl' method=post>");

            pw.println("用户名<input type='text' name='username'/><br/>");

            pw.println("密码<input type='password' name='userpwd'/><br/>");

            pw.println("<input type='submit' value='loing' /><br/>");

            pw.println("</form>");

            pw.println("</body>");

            pw.println("</html>");

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

LoginCl.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class LoginCl extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //接收用户名和密码

            String u  = req.getParameter("username");

            String p = req.getParameter("userpwd");

            //验证

            if(u.equals("litao") && p.equals("litao")){

                //合法

                //将验证成功的信息写入session

                //得到session,得到session那张表

                HttpSession hs = req.getSession(true);

                //默认30分钟,为了展示效果下面修改销毁时间

                //该方法是按照秒来算的

                hs.setMaxInactiveInterval(20);

                //写入属性

                hs.setAttribute("pass","ok");

                //跳转到welcome

                res.sendRedirect("wel?uname="+u+"&upass="+p);

            }

            else{

                //不合法

                //写你要到的Servlet的那个URL

                res.sendRedirect("login");

            }

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

Welcome.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Welcome extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

        //得到session,得到session那张表

        HttpSession hs = req.getSession(true);

        String val = (String)hs.getAttribute("pass");

        //判断

        if(val == null)

        {

            try

            {

                //非法登录

                res.sendRedirect("login");

            }catch(Exception ex)

            {

                ex.printStackTrace();

            }

        }

        //得到从logincl传递的用户名和密码

        //如果参数的名字写错了,则得到的是null空值

        String u = req.getParameter("uname");

        String p = req.getParameter("upass");

            //业务逻辑

        try{

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("Welcome,hello,"+u+" password="+p);            

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}
												


											
Servlet课程0425(六) 不经过验证直接跳转---session实现不同页面之间共享数据的更多相关文章
	

    
								
  1. Servlet课程0425(七) 到数据库中去验证用户,同时防止SQL注入漏洞
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    2. 
						
  2. Servlet课程0425(四) Servlet实现简单用户登录验证
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    3. 
						
  3. Servlet课程0425(五) sendRedirect实现不同页面共享数据
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    4. 
						
  4. day33 线程的创建 验证线程之间共享数据 守护线程 线程进程效率对比 锁 死锁 递归锁
		
    今日内容: 1.线程理论 2.锁: 牺牲了效率,保证了数据的安全(重点) 3.守护线程 4.GIL锁:(重点) 5.计算密集型和IO密集型 6.信号量,事件(了解) 7.补充. 子进程中不能input ...
    
		
    5. 
						
  5. JAVA 并发编程-多个线程之间共享数据(六)
		
    多线程共享数据的方式: 1.假设每一个线程运行的代码同样.能够使用同一个Runnable对象,这个Runnable对象中有那个共享数据,比如,卖票系统就能够这么做. 2,假设每一个线程运行的代码不同. ...
    
		
    6. 
						
  6. servlet同一用户不同页面共享数据
		
    如何实现不同页面之间的数据传递,实现页面的数据共享?常见的方法有以下4种: 1)表单提交(form) 2)sendRedirect()跳转 3)session技术 4)Cookie技术 表单提交 这是 ...
    
		
    7. 
						
  7. Cookie&Seesion会话 共享数据 工作流程 持久化  Servlet三个作用域 会话机制
		
    Day37 Cookie&Seesion会话 1.1.1 什么是cookie 当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中.这样,当该浏览器 ...
    
		
    8. 
						
  8. Javaweb 第7天 Servlet课程
		
    Servlet课程 三日大纲 ● 网络概念,专业术语 ● Tomcat使用,发布网站,使用Myeclispe发布网站(搭建环境) ● 编写Servlet,Servlet生命周期 ● 用户注册,显示所有 ...
    
		
    9. 
						
  9. 20135302魏静静——linux课程第六周实验及总结
		
    linux课程第六周实验及总结 实验及学习总结 1.进程描述符task_struct数据结构 进程的作用: 将信号.进程间通信.内存管理和文件系统联系起来 操作系统的三大功能: 进程管理.内存管理.文 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. linux命令之vim使用-(转)vim的保存文件和退出命令
			
    博客地址: http://blog.sina.com.cn/s/blog_5e357d2d0100zmth.html
    
			
    2. 
						
  2. 汇编语言-打印部分ASCII表
			
    用表格形式显示字符 1. 题目:用表格形式显示ASCII字符 2.要求:按15行×16列的表格形式显示ASCII码为10H-100H的所有字符,即以行为主的顺序及ASCII码递增的次序依次显示对应的字 ...
    
			
    3. 
						
  3. ARC forbids explicit message send of release
			
    http://blog.sina.com.cn/s/blog_7b9d64af01019rqt.html
    
			
    4. 
						
  4. Python urllib2 模块学习笔记
			
    2015.3.6  urllib2的使用方法大致如下 # 定制Handler处理函数 opener = urllib2.build_opener(ProxyHandler, HTTPHandler)  ...
    
			
    5. 
						
  5. Java学习笔记:语言基础
			
    Java学习笔记:语言基础 2014-1-31   最近开始学习Java,目的倒不在于想深入的掌握Java开发,而是想了解Java的基本语法,可以阅读Java源代码,从而拓展一些知识面.同时为学习An ...
    
			
    6. 
						
  6. VB.Net 字符串加密类
			
    Public Class Cls_JM '使用 'Dim Jm As New Cls_JM(2) 'Dim strTmp As String 'Jm.jiemi(strTmp) 'Jm.Jiami(s ...
    
			
    7. 
						
  7. Django文档——Model中的ForeignKey,ManyToManyField与OneToOneField
			
    关联关系字段 (Relationship fields) ForeignKey,ManyToManyField与OneToOneField分别在Model中定义多对一,多对多,一对一关系. 例如,一本 ...
    
			
    8. 
						
  8. [msf]那些年儿跑过的字典
			
    SEC标签里都会说一些网络完全相关的,光说理论也不好,光将工具太肤浅,不做脚本小子,有一句话说的好,我们都知道最酷的是什么?酷的不是“h4ck3r”这两个字,而是技术. OK,-let's go!!  ...
    
			
    9. 
						
  9. 删除_desktop.ini病毒文件
			
    del h:\_desktop.ini /f/s/q/a/f 强制删除只读文件/s 从当前目录及其所有子目录栓出指定文件.显示正在删除的文件名/q 制定清音状态.不提示确认删除/a 按照属性来删除
    
			
    10. 
						
  10. Arcgis 10.1 求面里面所包含的点的平均值
			
    空间链接的作用:将面上的所有点的值加起来取平均值。赋值给面属性。(我们可以定义右击——定义合并规则 连接要素的字段映射参数中指定的合并规则仅适用于连接要素中的属性,且仅适用于多个要素与目标要素匹配   ...
    
			
    11.