在地址栏直接输入http://localhost:8080/myWebSite/wel

会发现页面也能跳转,只不过用户名和密码都为空,这是不可以的,因为没有经过验证非法登录了

Welcome,hello,nullpassword=null

而使用session防止用户非法登录

Login.java
//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Login extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //中文乱码

            //浏览器默认ISO-8859

            res.setContentType("text/html;charset=gbk");            

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("<html>");

            pw.println("<body>");

            pw.println("<h1>登录界面</h1>");

            pw.println("<form action='loginCl' method=post>");

            pw.println("用户名<input type='text' name='username'/><br/>");

            pw.println("密码<input type='password' name='userpwd'/><br/>");

            pw.println("<input type='submit' value='loing' /><br/>");

            pw.println("</form>");

            pw.println("</body>");

            pw.println("</html>");

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

LoginCl.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class LoginCl extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //接收用户名和密码

            String u  = req.getParameter("username");

            String p = req.getParameter("userpwd");

            //验证

            if(u.equals("litao") && p.equals("litao")){

                //合法

                //将验证成功的信息写入session

                //得到session,得到session那张表

                HttpSession hs = req.getSession(true);

                //默认30分钟,为了展示效果下面修改销毁时间

                //该方法是按照秒来算的

                hs.setMaxInactiveInterval(20);

                //写入属性

                hs.setAttribute("pass","ok");

                //跳转到welcome

                res.sendRedirect("wel?uname="+u+"&upass="+p);

            }

            else{

                //不合法

                //写你要到的Servlet的那个URL

                res.sendRedirect("login");

            }

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

Welcome.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Welcome extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

        //得到session,得到session那张表

        HttpSession hs = req.getSession(true);

        String val = (String)hs.getAttribute("pass");

        //判断

        if(val == null)

        {

            try

            {

                //非法登录

                res.sendRedirect("login");

            }catch(Exception ex)

            {

                ex.printStackTrace();

            }

        }

        //得到从logincl传递的用户名和密码

        //如果参数的名字写错了,则得到的是null空值

        String u = req.getParameter("uname");

        String p = req.getParameter("upass");

            //业务逻辑

        try{

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("Welcome,hello,"+u+" password="+p);            

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}
												


											
Servlet课程0425(六) 不经过验证直接跳转---session实现不同页面之间共享数据的更多相关文章
	

    
								
  1. Servlet课程0425(七) 到数据库中去验证用户,同时防止SQL注入漏洞
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    2. 
						
  2. Servlet课程0425(四) Servlet实现简单用户登录验证
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    3. 
						
  3. Servlet课程0425(五) sendRedirect实现不同页面共享数据
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    4. 
						
  4. day33 线程的创建 验证线程之间共享数据 守护线程 线程进程效率对比 锁 死锁 递归锁
		
    今日内容: 1.线程理论 2.锁: 牺牲了效率,保证了数据的安全(重点) 3.守护线程 4.GIL锁:(重点) 5.计算密集型和IO密集型 6.信号量,事件(了解) 7.补充. 子进程中不能input ...
    
		
    5. 
						
  5. JAVA 并发编程-多个线程之间共享数据(六)
		
    多线程共享数据的方式: 1.假设每一个线程运行的代码同样.能够使用同一个Runnable对象,这个Runnable对象中有那个共享数据,比如,卖票系统就能够这么做. 2,假设每一个线程运行的代码不同. ...
    
		
    6. 
						
  6. servlet同一用户不同页面共享数据
		
    如何实现不同页面之间的数据传递,实现页面的数据共享?常见的方法有以下4种: 1)表单提交(form) 2)sendRedirect()跳转 3)session技术 4)Cookie技术 表单提交 这是 ...
    
		
    7. 
						
  7. Cookie&Seesion会话 共享数据 工作流程 持久化  Servlet三个作用域 会话机制
		
    Day37 Cookie&Seesion会话 1.1.1 什么是cookie 当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中.这样,当该浏览器 ...
    
		
    8. 
						
  8. Javaweb 第7天 Servlet课程
		
    Servlet课程 三日大纲 ● 网络概念,专业术语 ● Tomcat使用,发布网站,使用Myeclispe发布网站(搭建环境) ● 编写Servlet,Servlet生命周期 ● 用户注册,显示所有 ...
    
		
    9. 
						
  9. 20135302魏静静——linux课程第六周实验及总结
		
    linux课程第六周实验及总结 实验及学习总结 1.进程描述符task_struct数据结构 进程的作用: 将信号.进程间通信.内存管理和文件系统联系起来 操作系统的三大功能: 进程管理.内存管理.文 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mouseover,mouseout,mouseenter,mouseleave的区别
			
    相信做前端开发的都听说过“冒泡型事件”吧,<JavaScript高级程序设计>第九章有详细的讲述,但是,在学习的时候一知半解,也没详细去理解,导致最近在工作中碰到了问题:有许多 li 标签 ...
    
			
    2. 
						
  2. Polyline转Polygon
			
    IGeometry geo = feature.ShapeCopy; IGeometryCollection pPolyline = geo as IGeometryCollection; ISegm ...
    
			
    3. 
						
  3. 2013山东省“浪潮杯”省赛 A.Rescue The Princess
			
    A.Rescue The PrincessDescription Several days ago, a beast caught a beautiful princess and the princ ...
    
			
    4. 
						
  4. winfrom 水晶按钮
			
    闲来无事,从网上找了不少自定义控件,然后整理了一下,做了一个水晶按钮 /// <summary> /// 表示 Windows 的按钮控 /// </summary> [Des ...
    
			
    5. 
						
  5. 多线程的单元测试工具 - GroboUtils
			
    写过Junit单元测试的同学应该会有感觉,Junit本身是不支持普通的多线程测试的,这是因为Junit的底层实现上,是用System.exit退出用例执行的.JVM都终止了,在测试线程启动的其他线程自 ...
    
			
    6. 
						
  6. 学习W3SCHOOL 表单验证
			
    //表单学习笔记 //建立一张表单的验证 <!DOCTYPE html> <html> <head> <meta http-equiv="Conte ...
    
			
    7. 
						
  7. WordPress 后台禁用Google Open Sans字体,加速网站
			
    解决方法很简单,安装启用 Disable Google Fonts 或者 Remove Open Sans font Link from WP core 其中之一即可.或者如果你没有使用WP自带的官方 ...
    
			
    8. 
						
  8. The connection to adb is down
			
    有一周时间没有打开ADT了,最近想为我的APP增加下些新的功能,但是在编译的时候出现了一个奇怪问题 [2013-10-18 14:43:50 - zzbus] Android Launch![2013 ...
    
			
    9. 
						
  9. Oracle的AUTOTRACE功能
			
    ORACLE9i在使用autotrace之前,需要作一些初始设置: 1.用sys用户运行脚本utlxplan.sql创建PLAN_TABLE表 脚本目录:(UNIX:$ORACLE_HOME/rdbm ...
    
			
    10. 
						
  10. Insist
			
    1.怎么自动截断文本? 如题,当数据库中的数据内容超出了要显示的长度时,如果不采取措施,会破坏页面的布局美观,所以可以采用自动截断文本,需要查看的时候再把其他的内容显示出来. 没截断的时候如下图: 再 ...
    
			
    11.